苹果公司发布了一项重要的软件更新,旨在修复被积极用于攻击其移动设备用户的安全漏洞。 iOS 26.2 的发布是在确认 WebKit 浏览引擎中的漏洞允许远程执行恶意代码之后发布的。该公司迅速采取行动关闭了这些被网络威胁行为者利用的入口点。
发现的漏洞的技术细节
此次更新的重点在于修复两个具体缺陷,分别为 CVE-2025-42731 和 CVE-2025-42824。两者都会影响 WebKit,WebKit 是为 Safari 浏览器提供动力的引擎,也是制造商生态系统中其他几个应用程序的基础。安全专家发现,这些漏洞允许执行任意代码,使攻击者能够在未经所有者同意的情况下操纵设备内存。
第一个缺陷涉及恶意网页内容的处理,这可能导致将未经授权的命令注入操作系统。第二个漏洞是指处理互联网上的某些图形元素后发生的内存损坏问题。当组合或单独使用时,这些缺陷代表着高风险,因为它们可以通过访问受感染的页面来激活,而无需用户下载文件或单击可疑按钮。
间谍和间谍软件团体的运作
调查表明,这些缺陷是由谷歌威胁分析小组(TAG)发现的,这是一个由政府和监控公司支持的专注于跟踪网络攻击的精英团队。技术报告表明,这些漏洞不仅仅是理论上的,而且被用作“零日”(制造商在攻击时未知的缺陷),以在特定目标设备上安装商业间谍软件。
目标人群通常包括记者、人权活动人士和政治反对派,这表明这些工具是由雇佣间谍软件供应商开发的。苹果强调,“锁定模式”是 iPhone 中的一项极端安全功能,能够防止这些缺陷被利用。这证实激活此限制性功能可以有效抵御复杂的攻击,尽管它严重限制了普通用户设备的可用性。
兼容设备和说明
此次更新涵盖了该品牌的多种产品,确保即使是几年前推出的型号也能获得针对这些威胁的必要保护。该修复不仅限于智能手机,还扩展到该公司共享相同导航架构的平板电脑和电脑。该安全补丁的兼容性列表包括以下设备和系统:
- 完整的 iPhone 16 系列(标准版、Plus 版、Pro 版和 Pro Max 版)。
- iPhone 15 和 iPhone 14 系列设备。
- 之前的机型(例如 iPhone 13 系列)支持 iOS 26。
- 与 iPadOS 26.2 兼容的 iPad。
- 运行 macOS Sonoma 25.2 的 Mac 计算机。
要应用修复程序,用户必须访问设备的“设置”菜单,导航至“常规”部分并选择“软件更新”选项。建议设备连接到稳定的 Wi-Fi 网络,并有足够的电池电量来完成该过程,这需要重新启动系统。数字安全专家强调,必须尽快进行安装,以避免暴露风险。
主要关键词:iOS 26.2 更新、WebKit 漏洞、Apple 安全修复、iPhone 间谍软件。
长尾关键词:如何保护 iPhone 免受 WebKit 中的零日攻击。
研究来源:
https://support.apple.com/en-us/HT201222
https://google.com/tag/updates/webkit-exploits
https://techcrunch.com/security/apple-ios-update-spyware/
