(新加坡16日讯)苹果公司发布安全性更新,以修复两个可能被骇客利用攻击用户的“零日漏洞”。受影响的有多款苹果手机和平板电脑、作业系统,及Safari浏览器产品。
新加坡网路安全局周日(14日)在官方网站发文呼吁受影响苹果产品的使用者和管理员,应尽快安装安全更新。
涉及的两个零日漏洞(Zero‑day vulnerability)的编号为CVE‑2025‑43529和CVE‑2025‑14174。受影响设备开启恶意网页后,前者可允许远端程式码执行,后者则可能导致记忆体损坏。
零日漏洞指的是软体或硬体中,还没有被开发者或供应商发现和修复的安全缺陷。正因如此,漏洞在被利用时,官方没有可用的修补程式或防御措施。开发者发现漏洞到骇客利用漏洞展开攻击之间,只有“零天”可进行修补,这类漏洞因而得名。
新加坡网安局指出,苹果已知漏洞可能已被骇客利用来进行定向攻击,该局列出的受影响苹果产品有手机和平板电脑如下:
●iPhone 11及后续版本;
●iPad Pro 12.9吋第三代及后续版本;
●iPad Pro 11吋第一代及后续版本;
●iPad Air第三代及后续版本;
●iPad第八代及后续版本;
●iPad mini第五代及后续版本。
