本周,这家科技巨头向其移动设备用户提供了强制更新,旨在减轻最近发现的严重数字安全风险。该措施是对操作系统导航引擎中发现的漏洞做出的回应,该漏洞可能允许外部代理远程控制设备并泄露敏感数据。
网络安全专家发现,这些缺陷在制造商意识到之前就已经被积极利用,这被业界称为“零日”威胁。该修复随 iOS 26.2、iPadOS 26.2 和 macOS Sonoma 25.2 软件包一起发布,涵盖了该品牌的整个产品生态系统。
更新的紧迫性是由于攻击的性质,该攻击利用网页内容处理将恶意代码渗透到终端中。建议用户立即检查设备设置并继续安装新软件,以确保个人和公司信息的完整性。
已修复漏洞的技术细节
此次更新的重点在于修复两个具体问题,分别为 CVE-2025-42731 和 CVE-2025-42824。两者都会影响 WebKit,WebKit 是为 Safari 浏览器提供支持的引擎,也是在其他几个系统应用程序中显示 Web 内容的基础。该缺陷允许简单地加载恶意网页或图像来触发未经授权的脚本的执行。
第一个漏洞可以执行任意代码,这意味着攻击者可以在受害者的设备上运行命令,除了访问受污染的内容之外,无需任何直接交互。这为安装间谍软件、窃取银行凭证和实时监控通信打开了大门。
修复的第二个缺陷与设备的内存管理有关。通过利用此错误,黑客能够绕过操作系统的本机保护,从而提升他们的访问权限。这两个漏洞的结合为复杂且无声的攻击创造了理想的场景。
备受瞩目的目标和数字间谍活动
这些漏洞的发现归功于内部研究人员和谷歌威胁分析小组(TAG),该小组以跟踪国家资助的间谍活动和商业监控公司而闻名。攻击模式表明使用了类似于 Pegasus 软件的高成本工具,通常用于针对具有重大战略价值的特定目标。
记者、人权活动人士、外交官和大公司高管构成了这些行为的主要受害者。与寻求影响最大数量人群的普通病毒不同,这些工具是外科手术,旨在从掌握敏感数据或政治影响力的个人中提取机密信息。
网络安全和基础设施安全局 (CISA) 迅速将这些缺陷添加到其利用的漏洞目录中,并向政府机构和私营公司发出警报,要求优先更新其技术园区。此次协调一致的行动强化了该事件在全球信息安全形势下的严重性。
兼容设备和锁定模式
此次更新涵盖了市场上仍在流通的多种设备。苹果确保该安全补丁与近年来发布的机型兼容,确保用户群不会受到保护。兼容性列表包括:
– 全系列 iPhone 16(标准版、Plus 版和 Pro 版);
– iPhone 15 系列及其变体;
– iPhone 13 和 14 代机型;
– iPhone 11 和 12 等较旧设备;
– iPhone SE(第二代及以上)。
对于认为自己面临针对性数字攻击极大风险的用户,该公司建议启用“锁定模式”。此功能严重限制了某些系统操作,例如预览附件和复杂的 Web 技术,从而为复杂的入侵尝试设置了额外的障碍。
可以通过访问“设置”菜单,导航至“常规”部分并选择“软件更新”来安装 iOS 26.2。建议设备连接到稳定的 Wi-Fi 网络,并且电池电量在 50% 以上,以避免安装过程中出现中断。
关键词:iOS 26.2、iPhone 安全、WebKit 缺陷、Apple 更新。
长尾关键词:如何保护 iPhone 免受间谍软件和零日故障的侵害。
研究来源:
https://support.apple.com/en-us/HT201222
https://www.cisa.gov/known-exploited-vulnerability-catalog
https://blog.google/threat-analysis-group/
