苹果公司近日向全球数亿iPhone和iPad用户推送了一条不容忽视的安全通告。这家向来以系统封闭和安全著称的科技巨头,罕见地“催促”用户立即更新系统,以应对两个已被黑客实际利用的“极其复杂”的WebKit安全漏洞。
安全公告中提到的两个漏洞编号为CVE-2025-43529与CVE-2025-14174,均由谷歌的威胁分析小组率先捕获。苹果证实,这些漏洞已被用于真实的网络攻击中,这意味着威胁已经从理论层面落地,构成了切实的风险。
通俗来讲,这两个漏洞的危险性在于其攻击方式的“低门槛”和高危害。用户只需在Safari浏览器或其他调用WebKit引擎的App中,访问一个经过精心设计的恶意网页,攻击者就有可能借此在设备上执行任意代码,从而窃取信息乃至部分控制你的手机。整个过程可能无需用户进行任何额外的点击或授权。
苹果已在最新的iOS 26.2(适用于新款机型)和iOS 18.7.3(适用于旧款机型)中修复了这些漏洞。根据公告,修复方案主要是通过改进内存管理和验证机制,从根本上堵死了恶意代码通过网页触发执行的路径。苹果还额外建议用户在更新后重启设备,以进一步巩固安全防线。
值得注意的是,苹果并未公开受攻击的具体目标范围和设备数量。这种信息的模糊化处理,一方面可能源于仍在进行的调查,另一方面也将压力均摊给了所有旧版本系统用户——如果你还没更新,那你就在风险池里。
对于普通用户而言,这次事件再次敲响了移动设备安全的警钟。它揭示了一个常被忽视的真理:在高度互联的数字世界里,即便强大如苹果的生态,其基石——软件——也非无懈可击。安全是一个持续的过程,而非一劳永逸的状态。
从商业视角看,此事也微妙地影响了科技巨头间的竞合关系。漏洞由谷歌团队发现并提交给苹果,这体现了行业在安全领域必要的协作。同时,频繁的系统更新要求,也在隐隐考验着用户对品牌“无缝”、“省心”体验的忠诚度。如何在推动安全升级与保持用户体验流畅之间取得平衡,是苹果乃至所有操作系统厂商面临的长期课题。
目前,最直接有效的应对方式只有一个:打开“设置”-“通用”-“软件更新”,并立即为你的设备安装最新版本的iOS或iPadOS。在下次随意点开一个网页链接前,这个简单的动作或许就是最重要的安全屏障。
