苹果已开始立即发布一项重要的安全更新,旨在缓解其移动和桌面操作系统中发现的严重漏洞。新版本被确定为 iOS 26.2,旨在修复根据技术报告显示的被恶意行为者积极利用的缺陷。该公司证实,这些漏洞允许通过受操纵的网页内容执行未经授权的代码,从而使用户数据的完整性面临风险。
此次更新的重点在于WebKit,Safari浏览器和Apple生态系统中其他几个访问互联网的应用程序使用的渲染引擎。发现的缺陷允许网络犯罪分子或雇佣间谍软件供应商利用专门设计的网页来破坏设备内存。一旦受到威胁,系统可以不受限制地访问敏感信息,例如消息、位置和私人文件,而设备所有者却没有意识到入侵。
网络安全专家警告说,已修复的缺陷的性质被归类为“零日”,该术语用于描述开发人员在实际攻击中被利用之前不知道的漏洞。更新的紧迫性反映了情况的严重性,因为在发布修正补丁之前没有针对这些入侵的事先防御措施。
已修复漏洞的技术细节
这些缺陷被正式编目为代码 CVE-2025-43529 和 CVE-2025-14174,为研究人员和系统管理员提供全球参考。技术文档指出,主要问题涉及WebKit内存管理中的缓冲区溢出。当处理某些类型的恶意网页内容时,系统无法将数据包含在分配的限制内,从而允许在处理器的特权内存中写入和执行外部指令。
此次漏洞不仅影响了苹果的原生浏览器,还影响了设备上安装的第三方浏览器,例如 Chrome 和 Firefox,因为 iOS 架构需要使用 WebKit 引擎来渲染页面。攻击媒介的广度意味着理论上,任何能够打开网页的应用程序都可以充当设备入侵的网关,从而显着扩大最终用户的风险面。
iOS 26.2 中实现的修复引入了更严格的输入验证检查并改进了内存状态管理。对代码进行这些结构性更改的目的是防止发生缓冲区溢出,从而抵消旨在利用此特定弱点的漏洞利用的有效性。
间谍软件影响和安全背景
这些漏洞的发现与开发高度复杂的数字监控软件的公司的行为直接相关。从历史上看,WebKit 中的缺陷一直是安装用于监控记者、政治活动家和国家人物的复杂间谍软件的主要目标。通过这些缺陷获得的访问权限可以完全控制麦克风和摄像头,从而将智能手机变成远程间谍工具。
数字威胁格局已发展为不需要用户交互的攻击,即“零点击”。尽管苹果没有具体说明当前的缺陷是否允许此类攻击,但立即更新建议表明存在高度危险。保护移动设备上的个人数据已成为安全工程师和攻击者之间持续不断的竞赛,他们正在寻找绕过操作系统障碍的新方法。
对于认为自己遭受针对性攻击的风险增加的用户,Apple 建议启用“阻止模式”。这种极端的功能极大地限制了设备的功能,阻止在网络上执行复杂的脚本并限制附件的接收,从而减少了恶意软件的攻击途径。
该更新还涵盖了操作系统内核的修复,操作系统内核是控制硬件的软件的最深层部分。已进行修改以防止恶意应用程序提升其访问权限,确保即使突破屏障,攻击者在完全控制设备时也会遇到额外的困难。
兼容设备和安装过程
新版本的操作系统适用于多种设备,确保大多数正在使用的设备都能受到保护。兼容性列表包括 iPhone 15 及更高版本、所有版本的 iPad Pro 和 iPad Air,以及必须更新到 macOS Tahoe 26.2 的 Mac 电脑。该公司还针对Apple Watch和visionOS发布了相应的修复程序,确保了整个产品生态系统的完整性。
要进行安装,用户必须访问其设备上的“设置”菜单,导航至“常规”部分并选择“软件更新”选项。系统会自动搜索最新版本并请求许可下载安装数据包。建议设备全程连接稳定的Wi-Fi网络且电量至少50%或连接充电器。
那些拥有不支持 iOS 26 的旧设备的人也受到了制造商的关注。特定的安全版本(例如 iOS 18.7.3)已经发布,以确保老一代硬件不会仍然容易受到相同的关键 Web 内容处理缺陷的影响。