苹果公司说了什么,哪些方面面临风险,以及你现在应该采取哪些措施
苹果公司发布了紧急安全更新,修复了攻击者在高度定向攻击中积极利用的两个零日漏洞。
该公司将此次攻击描述为针对特定个人的“极其复杂的攻击”。虽然苹果公司没有透露攻击者或受害者的身份,但攻击范围有限,这强烈表明这是一起间谍软件式的行动,而非大规模的网络犯罪。
这两个漏洞都会影响 WebKit,也就是 Safari 和所有 iOS 浏览器的底层引擎。因此,风险相当大。在某些情况下,仅仅访问恶意网页就可能触发攻击。
下面,我们将详细解释这些漏洞的含义,并说明如何更好地保护自己。
苹果公司在确认两个 WebKit 零日漏洞已被用于定向攻击后,发布了紧急更新。
苹果公司对零日漏洞的回应
这两个漏洞的编号分别为 CVE-2025-43529 和 CVE-2025-14174,苹果公司已确认这两个漏洞在同一批真实攻击中被利用。根据苹果公司的安全公告,这些漏洞在 iOS 26 之前的 iOS 版本中被滥用,且攻击对象仅限于“特定目标用户”。
CVE-2025-43529 是一个 WebKit 释放后使用漏洞,当设备处理恶意构造的网页内容时,攻击者可以利用该漏洞执行任意代码。简而言之,攻击者可以通过诱骗浏览器错误处理内存,从而在设备上运行自己的代码。苹果公司将此漏洞的发现归功于谷歌威胁分析小组,该漏洞通常是国家级或商业间谍软件活动的有力证据。
第二个漏洞 CVE-2025-14174 也是 WebKit 的一个问题,这次涉及内存损坏。虽然苹果公司将其影响描述为内存损坏而非直接代码执行,但这类漏洞通常会与其他漏洞连锁,从而完全控制设备。苹果公司表示,该问题由苹果和谷歌的威胁分析小组联合发现。
在这两起事件中,苹果都承认已注意到有报告证实这些漏洞已被实际利用。这种表述至关重要,因为苹果通常只会在攻击已经发生的情况下才会使用这种措辞,而不仅仅是在讨论理论上的风险。该公司表示,已通过改进内存管理和更完善的验证检查来修复这些漏洞,但并未透露可能帮助攻击者复现漏洞的更深层次的技术细节。
受影响的设备及协同披露迹象
苹果公司已在其支持的操作系统中发布了补丁 ,包括最新版本的 iOS、iPadOS、macOS、Safari、watchOS、tvOS 和 visionOS。
根据苹果公司的公告,受影响的设备包括 iPhone 11 及更新机型、多代 iPad Pro、第三代及更新的 iPad Air、第八代及更新的 iPad 以及第五代及更新的 iPad mini。这涵盖了目前仍在使用的绝大多数 iPhone 和 iPad。
苹果已在其整个生态系统中修复了这些漏洞。修复程序已应用于 iOS 26.2 和 iPadOS 26.2、iOS 18.7.3 和 iPadOS 18.7.3、macOS Tahoe 26.2、tvOS 26.2、watchOS 26.2、visionOS 26.2 和 Safari 26.2。由于苹果要求所有 iOS 浏览器底层都使用 WebKit 内核,因此 iOS 版 『Chrome』 也受到了同样的底层问题影响。
你可以采取以下 6 个步骤来保护自己免受此类漏洞的侵害
以下是您可以采取的六个实用步骤来确保安全,尤其是在像这样的高针对性零日攻击面前。
由于 Safari 和所有 iOS 浏览器都使用 WebKit 内核,即使是恶意网页也可能使未打补丁的设备面临风险。
1)更新发布后立即安装。
这听起来显而易见,但却至关重要。零日攻击正是利用用户运行过时的软件。如果苹果发布了紧急更新,请尽可能当天安装。延迟更新往往是攻击者可乘之机。如果您经常忘记更新,不妨让设备自动更新。启用 iOS、iPadOS、macOS 和 Safari 的自动更新功能。这样,即使您错过了最新消息或正在旅行,也能得到保护。
2)即使是来自熟人的链接,也要谨慎对待。
大多数 WebKit 漏洞利用都始于恶意网页内容。除非您事先有所准备,否则请避免点击通过短信、WhatsApp、Telegram 或电子邮件发送的随机链接。如果感觉可疑,请稍后手动输入网址打开该网站。
保护自己免受恶意链接侵害的最佳方法是在所有设备上安装防病毒软件。这些恶意链接会安装恶意软件,并可能导致您的私人信息被窃取。防病毒软件还能提醒您注意网络钓鱼邮件和勒索软件诈骗,从而保护您的个人信息和数字资产安全。
在 Cyberguy.com 上查看我评选的 2025 年适用于 『Windows』、Mac、Android 和 iOS 设备的最佳防病毒保护软件。
3)使用锁定式浏览设置
如果您是记者、活动人士或处理敏感信息的人员,请考虑缩小攻击面。 仅使用 Safari 浏览器 ,避免安装不必要的浏览器扩展程序,并限制在即时通讯应用内打开链接的频率。
4)如果您感到有风险,请开启锁定模式。
苹果的锁定模式专为应对定向攻击而设计。它会限制某些网络技术,阻止大多数邮件附件,并限制间谍软件常用的攻击途径。它并非适用于所有人,但正是为应对此类情况而存在的。
5)减少您暴露的个人数据
定向攻击通常始于用户画像分析。你的个人数据在网上流传得越多,就越容易被锁定为攻击目标。从经纪网站删除数据并加强『社交媒体』的隐私设置可以降低你的曝光率。
虽然没有任何服务能够保证彻底清除『互联网』上的所有数据,但数据清除服务确实是一个明智的选择。这类服务价格不菲,而您的隐私同样不容忽视。这些服务会主动监控并系统地从数百个网站上删除您的个人信息,从而为您完成所有工作。这让我感到安心,并且已被证明是清除『互联网』上个人数据最有效的方法。通过限制可获取的信息,您可以降低诈骗分子将泄露的数据与他们可能在暗网上找到的信息进行交叉比对的风险,从而使他们更难盯上您。
查看我推荐的数据清除服务,并访问 Cyberguy.com 进行免费扫描,看看您的个人信息是否已在网络上泄露。
6)注意设备异常行为
意外崩溃、过热、电池电量突然耗尽或 Safari 浏览器自动关闭有时可能是警告⚠️信号 。这些并不一定意味着您的设备已被入侵。但是,如果持续出现异常情况,立即更新系统并重置设备是明智之举。
库尔特的关键要点
苹果公司并未透露攻击目标的具体信息或攻击方式。然而,此次攻击模式与以往针对记者、活动人士、政治人物以及其他监控对象发起的间谍软件攻击活动高度吻合。通过这些补丁,苹果公司已修复了2025年内被利用的七个零日漏洞。其中包括今年早些时候披露的漏洞以及9月份针对旧款设备推出的回溯修复程序。
您是否已经安装了最新的 iOS 或 iPadOS 更新 ?还是仍在拖延?请通过 Cyberguy.com 向我们发送邮件告诉我们。
