苹果公司发布了一项蹙迫安全更新，涵盖 iOS、iPadOS、macOS、watchOS、tvOS、visionOS 和 Safari 浏览器等多个平台。这次安全更新贬责了抨击者可能期骗尽心构造的网页履违规意代码的缺欠。

苹果公司阐述，在 iOS 26 发布之前，这两个缺欠已被用于针对特定个东谈主的极其复杂的抨击。

WebKit 枢纽缺欠正被积极期骗

这些缺欠编号为 CVE-2025-43529 和 CVE-2025-14174，它们存在于 WebKit 中，WebKit 是苹果公司的浏览器引擎，为 Safari 和应用内网页本色渲染提供补助。

谷歌挟制分析小组发现了这两个安全缺欠，突显了这些抨击的复杂性。

CVE ID

身分

缺欠类型

开发气象

CVE-2025-43529

WebKit

免费使用后

积极期骗

CVE-2025-14174

WebKit

内存损坏

积极期骗

CVE-2025-43529 触及开释后使用缺欠，抨击者不错通过坏心构造的 Web 本色实践浪漫代码。

苹果通过创新内存照拂左券贬责了这个问题。

第二个缺欠 CVE-2025-14174 的中枢是内存损坏，在处理挑升盘算的网页本色时可能会触发该缺欠，苹果公司通过增强考证步调贬责了这个问题。

这些缺欠会影响包括 iPhone 11 及更新机型在内的多种苹果开采，以及多代 iPad。

具体来说，受影响的机型包括：第三代及更新的 12.9 英寸 iPad Pro、第一代及更新的 11 英寸 iPad Pro、第三代及更新的 iPad Air、第八代及更新的 iPad 以登科五代及更新的 iPad mini。

苹果公司承认这些缺欠已被积极期骗，突显这些缺欠的严重性。

苹果公司阐述，这些缺欠被用于针对特定个东谈主的高度定向抨击，这标明可能有APT组织参与其中。

曩昔一年中苹果公司竖立的被积极期骗的0day缺欠数目达到五个。此前，苹果公司还发布更新竖立了 Core Media、Accessibility 和 WebKit 中被积极期骗的缺欠——这些高风险问题的组合标明，高档挟制组织捏续良善苹果公司的软件堆栈，也标明苹果公司的软件堆栈一直是练习抨击者的宗旨。

苹果平台已成为资源浑厚的挟制组织的高价值宗旨，他们大约期骗浏览器和系统的缺陷，通过对平台发起一系列抨击，来抨击尽心挑选的受害者。

安全大众提出用户，尤其是那些从事高风险使命的用户，如记者、高管和公世东谈主物，启用自动更新，边界浏览不受信任的网罗本色，并查验开采安全建树，以减少潜在的抨击面。

这些抨击的复杂性标明，迁徙开选定户，尤其是高价值宗旨，靠近着不断变化的挟制方位。