FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

如果您在本周二（7月29日）收到了苹果的系统更新，请务必立即安装。这并非一次常规的功能升级，而是对一个高危0-day漏洞（CVE-2025-6558）的紧急封堵。这个漏洞已在谷歌Chrome上被黑客用于真实攻击，而现在，它正潜伏在您的iPhone、iPad和Mac中。

这个漏洞到底有多危险？

简单说：黑客可能仅通过诱骗您访问一个精心制作的网页，就能突破浏览器最核心的"沙箱"防护，进而在您的设备上执行任意代码。

这意味着什么？这意味着您的设备可能被远程植入间谍软件，个人隐私、聊天记录、银行账户密码都可能被一览无余。苹果官方描述其为"意外崩溃"，但这显然是对其"军火级"威力的严重低估。

深度溯源：一场由"软件供应链"引发的跨平台危机

本次漏洞的震中，并非苹果或谷歌，而是它们共同使用的一个名为ANGLE的开源图形引擎。

这是一个典型的软件供应链安全事件 。就像一车有问题的零件能让多个品牌的汽车趴窝一样，ANGLE这个基础组件的单一漏洞，让全球数以亿计的苹果和谷歌用户同时暴露在风险之下。这雄辩地证明，在高度互联的软件生态中，没有人是一座孤岛。

谁在利用这个漏洞？

发现并报告此漏洞的，是谷歌的威胁分析小组（TAG）——一支专门对抗政府背景网络攻击 的精英团队。TAG的介入，强烈暗示着此漏洞的最初利用者，是意在对记者、活动家等高价值目标进行精准打击的国家级行为体。当这种级别的漏洞被发现和利用时，我们每个普通用户都可能成为其扩散过程中的次生受害者。

立即行动：三层防护，守护您的数字生活

面对如此严峻的形势，请立即采取以下三层防护措施：

第一层：立即更新（堵住漏洞）

这是最紧急、最关键的一步。请立刻打开您设备的"设置" -> "通用" -> "软件更新"，安装最新系统。本次更新几乎覆盖所有在役的苹果产品：

• iPhone/iPad iOS 18.6, iPadOS 18.6, 以及针对旧款设备的 iPadOS 17.7.9
• Mac macOS Sequoia 15.6
• 其他设备 Apple TV (tvOS 18.6), Apple Vision Pro (visionOS 2.6), Apple Watch (watchOS 11.6)

第二层：开启高级防护（加固城墙）

对于担心自己可能成为特定攻击目标的用户（如公众人物、记者等），苹果提供了一个"金钟罩"：

• 锁定模式（Lockdown Mode） 前往"设置" -> "隐私与安全性" -> "锁定模式"中开启。它会限制部分功能以换取极致的安全，能有效抵挡此类高级攻击。

第三层：养成安全习惯（防患未然）

• 警惕链接 不要轻易点击来源不明的邮件、短信或社交媒体链接。
• 保持更新 不仅是操作系统，所有App都应保持最新版本。
• 定期审查 定期检查您设备上的App列表和权限授予情况。

结语：告别"绝对安全"的幻想 2025年至今，苹果已修复了至少6个被在野利用的0-day漏洞。这提醒我们，没有任何品牌能提供绝对的安全。作为用户，保持警惕、及时更新、养成良好的安全习惯，才是这个数字丛林时代中我们最可靠的铠甲。

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）