苹果公司发布安全更新,以修复两个可能被黑客利用来攻击用户的“零日漏洞”。受影响的有多款苹果手机和平板电脑、操作系统,及Safari浏览器产品。
新加坡网络安全局星期天(12月14日)在官方网站发文呼吁受影响苹果产品的用户和管理员,应尽快安装安全更新。
涉及的两个零日漏洞(Zero‑day vulnerability)的编号为CVE‑2025‑43529和CVE‑2025‑14174。受影响设备打开恶意网页后,前者可允许远程代码执行,后者则可能导致内存损坏。
网安局指出,苹果公司已知漏洞可能已被黑客利用来进行定向攻击。
网安局列出的受影响苹果产品有手机和平板电脑,分别为:
●iPhone 11及后续版本;
●iPad Pro 12.9英寸第三代及后续版本;
●iPad Pro 11英寸第一代及后续版本;
●iPad Air第三代及后续版本;
●iPad第八代及后续版本;
●iPad mini第五代及后续版本。
零日漏洞指的是软件或硬件中,还没有被开发者或供应商发现和修复的安全缺陷。正因如此,漏洞在被利用时,官方没有可用的补丁或防御措施。开发者发现漏洞到黑客利用漏洞展开攻击之间,只有“零天”可进行修补,这类漏洞因而得名。
