苹果发布紧急补丁 修复遭定向攻击零日漏洞

苹果公司已于周六（12月27日）发布紧急安全更新，以修复两个已被黑客（骇客）积极用于“高度针对性攻击”的零日漏洞。

“零日漏洞”（Zero-day vulnerability）是指软件中已被发现但开发者尚未修复的安全缺陷。由于开发者在漏洞曝光时拥有“零日”时间来准备对策，黑客可以利用此窗口期对未更新的系统发起攻击。

网络安全专家库尔特‧克努特森（Kurt Knutsson）在福克斯新闻的报导指出，苹果公司（Apple）将此次威胁描述为针对特定个人的“极其复杂的攻击”。

虽然官方尚未确认受害者身份，但其攻击范围的局限性强烈暗示这属于间谍软件级别的操作，而非大范围的普通网络犯罪。

本次修复的两个漏洞——CVE-2025-43529与CVE-2025-14174均存在于WebKit引擎中。由于WebKit是Safari以及iOS系统上所有浏览器的核心架构，用户仅需访问一个恶意网页就可能触发攻击。

苹果公司证实，CVE-2025-43529是一个“释放后使用”（use-after-free）漏洞，可导致设备在处理恶意Web内容时执行任意代码。

该漏洞由苹果与谷歌（Google）威胁分析小组共同发现。这类跨巨头合作发现的漏洞，通常被视为国家级或商业间谍软件活动的强烈信号。

苹果已在其全线操作系统中推送了补丁。受影响设备涵盖了目前市场上绝大多数活跃设备，包括iPhone 11及更新机型、各代iPad Pro及iPad Air等。

用户应立即更新至以下版本以确保安全：