Todas notícias "Webkit 漏洞"
-
News (TW)蘋果建議緊急更新 iOS 來防禦利用舊版的網路攻擊
Apple 已發布指南,建議用戶保持 iOS 最新狀態,以保護 iPhone 免受基於網路的攻擊。 Pesquisadores 安全機構已發現透過惡意線上內容利用過時作業系統版本的活動。當使用者造訪可疑連結或受感染的網站時,就會發生 Esses 攻擊,從而暴露裝置上儲存的個人資料。該公司強調,安裝最新軟體的設備仍能免受這些特定威脅的影響。 將作業系統維持在最新版本是Apple產品安全的主要防禦措施。不執行定期更新的 Usuários 面臨更大的暴露於旨在竊取敏感資訊的漏洞的風險。建議範圍從較舊的型號到與 iOS 26 相容的最新型號。 如何識別並套用所需的更新 運行最新版本 iOS(包括 iOS 15 至...
-
News (HK)
蘋果建議緊急更新 iOS 來防禦利用舊版的網路攻擊
Apple 已發布指南,建議用戶保持 iOS 最新狀態,以保護 iPhone 免受基於網路的攻擊。 Pesquisadores 安全機構已發現透過惡意線上內容利用過時作業系統版本的活動。當使用者造訪可疑連結或受感染的網站時,就會發生 Esses 攻擊,從而暴露裝置上儲存的個人資料。該公司強調,安裝最新軟體的設備仍能免受這些特定威脅的影響。 將作業系統維持在最新版本是Apple產品安全的主要防禦措施。不執行定期更新的 Usuários 面臨更大的暴露於旨在竊取敏感資訊的漏洞的風險。建議範圍從較舊的型號到與 iOS 26 相容的最新型號。 如何識別並套用所需的更新 運行最新版本 iOS(包括 iOS 15 至...
-
News (CN)
苹果建议紧急更新 iOS 来防御利用旧版本的网络攻击
Apple 已发布指南,建议用户保持 iOS 更新,以保护 iPhone 免受基于网络的攻击。安全研究人员发现了通过恶意在线内容利用过时操作系统版本的活动。当用户访问可疑链接或受感染的网站时,就会发生这些攻击,从而暴露设备上存储的个人数据。该公司强调,安装最新软件的设备仍能免受这些特定威胁的影响。 保持操作系统为最新版本是苹果产品安全的主要防御措施。不执行定期更新的用户面临着更大的暴露于旨在窃取敏感信息的漏洞的风险。推荐范围从较旧的型号到与 iOS 26 兼容的最新型号。 如何识别并应用所需的更新 运行最新版本 iOS(包括 iOS 15 至 iOS 26 系列)的设备已应用了修复程序。转至“设置”>“常规”>“软件更新”以检查可用性。安装任何待处理的更新以确保立即受到保护。 无法运行较新版本的型号必须保留在 2026 年...
-
1News (HK)蘋果修復了 iOS 26.3.1 和 macOS Tahoe 中的 WebKit 缺陷,並首次進行了後台安全改進
隨著作業系統版本 26 的發布,Apple 將 Melhorias 從 Segurança 引入 Segundo Plano。 Esse 功能可以為 WebKit 等元件提供輕量級安全補丁,WebKit 是 Safari 的引擎,以及 iPhone、iPad 和 Mac 上的其他瀏覽器。此更新專門解決了 WebKit...
-
4News (TW)
蘋果修復了 iOS 26.3.1 和 macOS Tahoe 中的 WebKit 缺陷,並首次進行了後台安全改進
隨著作業系統版本 26 的發布,Apple 將 Melhorias 從 Segurança 引入 Segundo Plano。 Esse 功能可以為 WebKit 等元件提供輕量級安全補丁,WebKit 是 Safari 的引擎,以及 iPhone、iPad 和 Mac 上的其他瀏覽器。此更新專門解決了 WebKit...
-
1News (CN)
苹果修复了 iOS 26.3.1 和 macOS Tahoe 中的 WebKit 缺陷,并首次进行了后台安全改进
Apple 在发布 26 版操作系统时推出了后台安全增强功能。此功能可以为 WebKit 等组件提供轻量级安全补丁,WebKit 是为 Safari 以及 iPhone、iPad 和 Mac 上的其他浏览器提供支持的引擎。此更新专门解决了 WebKit 导航 API 中的跨域问题。 使用 iOS 26.3.1、iPadOS 26.3.1 或...
-
News (CN)用户因美观而拒绝更新iPhone,为WebKit缺陷的严重攻击打开了大门
今年年初,很大一部分苹果智能手机用户抵制迁移到最新版本的操作系统,造成了令人震惊的数字脆弱性。有趣的是,原因与性能问题或缺乏存储无关,而是与制造商提出的新视觉指南和人工智能集成的广泛拒绝有关。网络安全专家指出,这一决定是出于审美偏好,使设备无法防范导航引擎中的关键缺陷,从而使恶意行为者能够利用远程代码执行漏洞。 考虑到安全修复与更新包中的视觉变化密不可分,从而使银行数据和个人信息面临风险,情况会变得更糟。选择阻止更新的用户指出的主要冲突点包括: iOS 26 — Talkdar David/shutterstock.com 系统菜单透明度过高导致阅读困难; 对集成到调整中的新原生人工智能的数据监控不信任; 持续且侵入性的界面动画导致视觉不适。 由于视觉偏好而忽略的关键风险 技术问题的焦点在于两个具体漏洞,分别为 CVE-2025-43529 和 CVE-2025-14174。这些缺陷直接影响 WebKit、在 Safari 浏览器中渲染网页的引擎以及 iOS 生态系统中的其他应用程序。如果没有在版本 26.2 中应用补丁,系统仍然容易受到恶意脚本的影响,只需访问受感染的页面或单击第三方应用程序中受感染的链接即可激活这些脚本。...
-
News (CN)Apple 发布重要 iOS 26.2 更新以阻止利用 WebKit 缺陷的间谍软件
苹果公司针对其移动设备的所有用户发布了紧急安全更新,旨在修复被网络犯罪分子积极利用的关键漏洞。 iOS 26.2 操作系统的推出是对 WebKit 中发现的严重缺陷的直接回应,WebKit 是为 Safari 和该品牌生态系统内其他浏览器提供支持的导航引擎。该公司证实,这些漏洞允许远程执行恶意代码,从而使个人数据的完整性和访问受损网页内容的用户的隐私面临风险。 网络安全专家将发现的缺陷归类为零日漏洞,该术语用于描述攻击者在开发人员不具备知识或时间来创建修复程序之前就发现的软件错误。苹果工程部门发现黑客利用这些漏洞在目标设备上植入间谍软件后迅速采取了行动。此次修复的紧迫性是因为,如果不进行更新,系统过时的 iPhone 仍然容易遭受数据盗窃、不当监控和用户隐私的完全泄露。 iOS 26 – 照片:miss.cabul / Shutterstock.com 这些缺陷的发现归功于谷歌威胁分析小组(TAG)的研究人员,这是一个致力于跟踪和压制政府和监控公司支持的数字间谍活动的精英团队。技术报告表明,这些攻击不是随机的,而是针对特定目标,例如记者、活动人士和政治反对派。高成本商业间谍软件的使用表明,这些漏洞是由拥有大量财力的实体利用的,试图通过绕过以前系统的本机保护的复杂方法来拦截私人通信。 为了降低眼前的风险,官方建议尽快安装修正包。此次更新不仅关闭了攻击者使用的网关,还增强了系统内存的完整性。通过防止恶意网页内容破坏硬件保护屏障,新软件恢复了浏览安全,并防止设备在未经所有者同意的情况下被远程控制。 已修复漏洞的技术细节 iOS...
-
News (CN)
由于担心人工智能和系统的新视觉设计,用户忽略了 iPhone 安全更新
今年年初,苹果生态系统中出现了令人担忧的情况,审美抵制和对隐私的担忧正在克服对数字安全的谨慎态度。 iPhone 用户故意避免更新到 iOS 26.2,从而使他们的设备面临网络犯罪分子已知的严重缺陷。抵制的原因不是技术上的,而是视觉上和行为上的:拒绝新的“液体玻璃”界面以及担心自动激活Apple Intelligence。 拒绝更新操作系统会使设备容易受到 WebKit 引擎中两个严重错误的影响,WebKit 引擎是为 Safari 浏览器提供支持并在其他几个应用程序中呈现 Web 内容的技术。苹果已经确认这些漏洞已在最新版本中修复,但该软件的缓慢采用为积极利用过时设备中的这些弱点的黑客创造了危险的机会之窗。 iOS 26 – Talkdar David/shutterstock.com 网络安全专家警告说,推迟更新的决定是有风险的。这些漏洞允许在访问受感染的网页时执行恶意代码,而用户无需下载文件或单击可疑按钮。在这种情况下,设备保护完全取决于安装制造商提供的校正包。 导航引擎中的隐形风险 iOS...
-
News (CN)苹果在安全修复六周后警告未更新的 iPhone 存在风险
Apple 于 2025 年 12 月中旬针对 Safari 和所有系统浏览器中使用的浏览引擎 WebKit 中的严重漏洞发布了安全修复程序。这些缺陷在复杂的攻击中被积极利用,允许通过恶意 Web 内容远程执行代码。该公司选择不为 iOS 18 等旧版本提供补丁,迫使用户迁移到 iOS 26。 数以百万计的 iPhone 用户尚未更新,导致他们的设备暴露在外的时间超过六周。专家指出,考虑到新版本的采用率较低,受影响的设备数量已达数亿。这种情况改变了 iPhone 的预期保护,传统上被认为是安全的。...