苹果正处理一轮针对iPhone与iPad的安全风险。公司表示，攻击者正在利用Safari底层浏览器引擎及相关组件中的漏洞发起攻击，可能在用户访问网页时触发设备被入侵。

苹果披露：WebKit漏洞已被用于现实攻击

苹果在安全公告中称，Safari所依赖的WebKit存在关键漏洞，已出现“复杂”的定向攻击利用情形。根据苹果描述，漏洞可能导致内存破坏并引发远程代码执行风险；在未修补设备上，用户仅访问特制网站就可能触发攻击。

苹果指出，WebKit不仅用于Safari，也被多款应用的内置网页视图调用，因此风险不局限于单一浏览器场景。安全专家在审阅相关技术细节后表示，普通用户难以仅凭浏览习惯规避此类漏洞。

iOS与iPadOS更新已包含修复，覆盖多款设备

苹果已发布补丁，并将修复内容纳入最新的iOS与iPadOS版本。苹果针对iOS 26.2与iPadOS 26.2的安全文档显示，修复范围涉及WebKit以及AppleJPEG、网络工具curl等组件。

根据苹果列出的适用范围，相关更新覆盖包括iPhone 11及后续机型，以及iPad Pro 12.9英寸第三代及后续机型、iPad Pro 11英寸第一代及后续机型等多款设备。苹果在公告中强调，此次更新属于关键安全内容，而非一般稳定性调整。

间谍软件风险与定向攻击提示

除WebKit漏洞利用外，报道还提及未升级设备可能面临被安装间谍软件的风险。苹果同时表示，已向部分被高级攻击者针对的用户发送威胁通知，提示在约100个国家出现所谓“iPhone间谍攻击”，并要求收到警报的用户严肃对待。

更新滞后扩大暴露面

安全研究报告称，仍有大量设备运行旧版系统，导致攻击面扩大。报告提到，截至1月，活跃iPhone中安装包含关键修复的iOS 26.2版本比例约为4.6%。

另有广泛引用的警告称，约8亿iPhone用户可能处于相关攻击的瞄准范围之内；针对Safari漏洞的分析则估计，若不更新，约半数iPhone用户可能受到影响。

苹果与安全人士呼吁尽快安装更新

苹果敦促用户尽快安装最新软件更新，以获得针对已被利用漏洞的修复。安全人士也指出，漏洞披露与被利用之间的时间差正在缩短，移动设备更新不应被视为可选操作。苹果还在社交平台发布安全提醒，称恶意网站可能诱使设备暴露敏感数据，并建议用户关注后续指引。