这家科技巨头已为其移动和桌面操作系统发布了重要更新,以缓解新发现的高风险漏洞。这项名为 iOS 26.2 的紧急措施旨在纠正允许在该品牌设备上任意执行恶意代码的漏洞。该公司确认这些缺陷已被网络犯罪分子积极利用,这提高了生态系统所有用户的警报严重程度。
问题的核心在于WebKit,Safari浏览器和iOS环境中其他几个应用程序使用的渲染引擎。安全研究人员发现,处理恶意网页内容可能会导致缓冲区溢出,从而使攻击者能够控制设备内存。这种结构缺陷使用户数据的完整性面临风险,为在受害者同意或不知情的情况下安装监控软件打开了大门。
技术细节和对系统的影响
这些漏洞被正式编目为代码 CVE-2025-43529 和 CVE-2025-14174。对这些缺陷的利用不仅限于苹果的本机浏览器;根据 App Store 指南,iPhone 上的 Chrome 和 Firefox 等第三方浏览器也使用 WebKit 引擎,使其成为潜在的攻击媒介。更新实现的修复引入了更严格的输入检查并改进了内存状态管理,以防止不正确的执行流程。
网络安全专家指出,攻击的性质表明使用了复杂的工具,这些工具通常与开发商业间谍软件的公司有关。这些程序通常被称为“零点击”,不需要用户交互即可感染设备,并用于监视记者、政治活动家和国家人物。此次更新旨在关闭这个静默网关,恢复操作系统的保护屏障。
更新程序和支持的设备
为了确保立即提供保护,Apple 建议所有用户尽快安装安全套件。通过iOS 18.7.3等特定补丁,更新过程得到简化,覆盖范围广泛的设备,包括不支持最新版本系统的旧型号。
如果尚未处理自动更新,则必须手动执行安装。用户必须访问“设置”菜单,导航至“常规”部分并选择“软件更新”。设备必须连接到稳定的 Wi-Fi 网络,并且至少有 50% 的电池电量或在整个过程中连接到电源。
预计收到修复的设备列表包括:
– iPhone 15 系列及更高版本的所有型号。
– 最新的 iPad Pro 和 iPad Air 型号。
– 与 macOS Tahoe 26.2 兼容的 Mac 电脑。
– 支持Apple Watch 和visionOS 设备。
该公司强调,保持软件最新是应对不断变化的数字威胁的最有效防线。除了 WebKit 修复之外,新版本还带来了稳定性改进和社区最近几周报告的小错误修复。
搜索引擎优化关键词:
iPhone 安全、iOS 26.2 更新、WebKit 缺陷、Apple 漏洞、间谍软件修复。
研究链接:
https://www.apple.com/br/newsroom/
https://support.apple.com/pt-br/HT201222
https://g1.globo.com/tecnologia/
