文章总结： 苹果敦促用户更新iPhone至iOS26.2或18.7.3，以修复WebKit漏洞CVE-2025-43529和CVE-2025-14174。这些漏洞已被黑客利用，可通过诱导访问恶意网页执行任意代码。建议用户尽快安装补丁并重启设备以降低风险。 综合评分： 70 文章分类： 漏洞预警,WEB安全,漏洞分析

苹果督促用户更新 iPhone 至 iOS 26.2，以修复遭黑客利用的 WebKit 安全漏洞

安世加 安世加

安世加

2026年1月19日 18:03 江苏

新闻

News Today

1 月 19 日消息，苹果在官网发布公告，敦促 iPhone / iPad 用户尽快更新系统至最新版本，旧版本系统中存在“极其复杂”的 WebKit 安全漏洞，尚未安装最新更新的用户将面临严重安全风险。

具体来说，相应漏洞为 CVE-2025-43529 和 CVE-2025-14174，由谷歌威胁分析小组（Google Threat Analysis Group）发现，并已遭黑客利用。

据苹果描述，WebKit 安全漏洞可被攻击者利用，通过诱导用户访问恶意网页，从而在设备上执行任意代码，接管手机的部分功能，不过苹果并未披露黑客攻击的具体目标及受影响设备的数量。

苹果表示，相关安全补丁已在新款机型适用的 iOS 26.2 以及较旧机型适用的 iOS 18.7.3 中修复，新版本通过改进内存管理和验证机制，彻底阻断了恶意网页内容触发“任意代码执行”的风险。并建议用户在完成更新后重启设备，以降低短期内遭受攻击的风险。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章转自：IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 安世加 安世加《苹果督促用户更新 iPhone 至 iOS 26.2，以修复遭黑客利用的 WebKit 安全漏洞》