(新加坡訊)蘋果公司發布安全性更新,以修復兩個可能被駭客利用攻擊用戶的「零日漏洞」。受影響的有多款蘋果手機和平板電腦、作業系統,及Safari瀏覽器產品。
新加坡網路安全局周日(14日)在官方網站發文呼籲受影響蘋果產品的使用者和管理員,應儘快安裝安全更新。
涉及的兩個零日漏洞(Zero‑day vulnerability)的編號為CVE‑2025‑43529和CVE‑2025‑14174。受影響設備開啟惡意網頁後,前者可允許遠端程式碼執行,後者則可能導致記憶體損壞。
零日漏洞指的是軟體或硬體中,還沒有被開發者或供應商發現和修復的安全缺陷。正因如此,漏洞在被利用時,官方沒有可用的修補程式或防禦措施。開發者發現漏洞到駭客利用漏洞展開攻擊之間,只有「零天」可進行修補,這類漏洞因而得名。
新加坡網安局指出,蘋果已知漏洞可能已被駭客利用來進行定向攻擊,該局列出的受影響蘋果產品有手機和平板電腦如下:
●iPhone 11及後續版本;
●iPad Pro 12.9吋第三代及後續版本;
●iPad Pro 11吋第一代及後續版本;
●iPad Air第三代及後續版本;
●iPad第八代及後續版本;
●iPad mini第五代及後續版本。
