Apple 的產品及系統一向以安全穩定見稱,不過近日官方證實其 WebKit 瀏覽器引擎內存在漏洞,或令多款產品有遭到網絡攻擊的風險,而且受影響的產品並不限於 iPhone 或 iPad,甚至連 Apple Watch、Apple TV 和 Vision Pro 也有影響,建議用家應立即更新最新版本的 iOS 26.2 或適用於舊裝置的 iOS 18.7.3 等來堵塞相關漏洞。
根據 The Cyber Security Hub 報道,Apple 本週證實已緊急發布涵蓋全線產品的安全更新,旨在修復兩個關鍵的「零日漏洞」(Zero-Day Flaws)。有關漏洞已被利用於針對特定個人的網絡攻擊。所以推出緊急更新適用於包括 iOS、iPadOS、macOS、watchOS、tvOS 以及 Safari 瀏覽器等不同平台。
Apple 解析 CVE-2025-43529 和 CVE-2025-14174 的漏洞,均存在於 WebKit 內。而 WebKit 正是 Safari 的驅動引擎,也是許多 Apple 應用程式中處理網頁內容的工具。由於 WebKit 與設備操作系統深度整合,攻擊者只需誘使用戶瀏覽惡意網頁內容,就可以向相關裝置進行入侵 。
是次 WebKit 瀏覽器引擎漏洞所影響的裝置
- iPhone 11 及後續機型
- iPad Pro(第三代及後續機型)
- iPad Air(第三代及後續機型)
- iPad(第八代及後續機型)
- iPad mini(第五代及後續機型)
Apple 官方建議用戶應儘快更新以下的作業系統
- iOS 18.7.3 / iOS 26.2
- iPadOS 18.7.3 / iPadOS 26.2
- macOS Tahoe 26.2
- OS 26.2(適用於 Apple Watch、tvOS、visionOS)
- Safari 26.2。
用戶可透過 iPhone 或 iPad 上的「設定>一般>軟體更新」,或在 macOS 上使用「系統偏好設定」來執行更新。對於無法升級至最新操作系統版本的舊設備,Apple 通常會提供獨立的安全更新,也建議用家應儘快檢查舊有裝置的安全更新。
除了 Apple 產品之外,據香港網絡安全事故協調中心表示,Google Chrome 及 Microsoft Edge 存在 CVE-2025-14174 漏洞,用戶應該立即更新瀏覽器。
