严重性：高 类型：安全新闻

苹果已发布安全更新，修复了两个在野外被主动利用的WebKit漏洞。这些漏洞影响了Safari及其他苹果应用程序所使用的WebKit浏览器引擎，可能允许攻击者执行任意代码或危害用户数据。尽管未披露具体的技术细节和受影响的版本，但高严重性评级表明了其重大风险。使用苹果设备的欧洲组织面临定向利用风险，特别是那些依赖Safari或基于WebKit应用程序的行业。立即打补丁对于缓解这些威胁至关重要。缓解措施包括及时应用苹果的安全更新、限制不受信任的Web内容以及监控可疑活动。苹果设备使用率高且拥有战略科技行业的国家，如德国、法国和英国，可能受影响最大。考虑到漏洞已被主动利用且无需用户交互即可执行代码的潜在可能，威胁严重性被评估为“严重”。防御者应优先部署更新，并加强针对利用这些WebKit漏洞的Web攻击的网络防御。

AI分析

技术摘要

苹果已识别并修复了WebKit中的两个关键安全漏洞，WebKit是支撑Safari和各种苹果应用程序的浏览器引擎。这些漏洞已被确认在野外被利用，表明存在利用这些漏洞的主动攻击。虽然漏洞的确切技术细节未详细说明，但WebKit漏洞通常涉及内存破坏、逻辑错误或沙箱逃逸技术，这些可能导致任意代码执行或信息泄露。缺乏详细的受影响版本信息表明，这些漏洞可能影响多个最新的苹果操作系统版本，包括macOS、iOS和iPadOS。漏洞利用很可能通过恶意构造的Web内容发生，使攻击者能够通过路过式下载或针对性钓鱼活动入侵设备。高严重性评级反映了攻击者无需用户交互或身份验证即可获得受影响系统控制权的可能性。这提高了风险状况，特别是对于依赖苹果生态系统的组织。苹果发布的安全更新对于修补这些漏洞和防止进一步利用至关重要。鉴于苹果设备在企业与消费环境中的广泛使用，这些WebKit漏洞构成了数据泄露、间谍活动或破坏的重要威胁媒介。

潜在影响

对于欧洲组织，利用这些WebKit漏洞可能导致对敏感信息的未授权访问、业务运营中断以及企业网络可能被入侵。金融、政府、医疗保健和技术等经常使用苹果设备进行安全通信和操作的行业尤其脆弱。攻击者通过Web内容远程执行任意代码的能力，增加了网络内广泛感染和横向移动的风险。数据的机密性和完整性可能受到严重影响，受GDPR保护的个人数据可能面临泄露风险，从而导致监管处罚和声誉损害。此外，使用苹果设备的关键基础设施实体可能面临运营中断。威胁因主动利用状态而加剧，表明攻击者已经在利用这些漏洞，从而增加了缓解的紧迫性。

缓解建议

组织应立即在所有受影响的设备上部署苹果针对这些WebKit漏洞的最新安全更新。除了打补丁外，应加强网络安全控制，限制对不受信任或可疑Web内容的访问，包括使用Web代理和内容过滤解决方案。应配置端点检测与响应（EDR）工具，以监控与WebKit利用相关的入侵指标，例如异常进程行为或网络连接。用户意识培训应强调在与未知网络链接或内容交互时保持谨慎。在可行的情况下，组织应考虑限制高风险用户或环境使用Safari或基于WebKit的浏览器，直到确认补丁已应用。定期审核设备合规性和漏洞扫描有助于确保没有系统处于未打补丁状态。应更新事件响应计划，纳入涉及WebKit利用的场景。与苹果支持部门合作以及在行业团体内共享威胁情报，可以提供关于新兴利用技术的及时更新。

受影响国家

德国、法国、英国、荷兰、瑞典、意大利、西班牙

来源：Reddit InfoSec新闻 发布日期：2025年12月13日，星期六