前日蘋果公司釋出 Safari 26.1 版更新,針對 macOS‑Sonoma 及 macOS‑Sequoia 使用者提供安全修補。此次更新的重點在於緊急修復 Google 旗下 AI 資安代理 Big Sleep 所發現的五項 WebKit 嵌入式渲染引擎漏洞,漏洞編號分別為 CVE-2025-43429、CVE-2025-43430、CVE-2025-43431、CVE-2025-43433 與 CVE-2025-43434 (iThome, 2025)。
一、漏洞概覽
| 漏洞編號 | 類型 | CVSS 風險分數 | 主要影響 |
|---|---|---|---|
| CVE-2025-43429 | 記憶體緩衝區溢位 (Buffer Overflow) | 4.3 | 可能導致進程崩潰 |
| CVE-2025-43430 | 未被指定錯誤 | 4.3 | 可能導致無預期崩潰 |
| CVE-2025-43431 | 記憶體越界寫入 (Out‑of‑Bounds Write) | 8.8 | 可造成記憶體損毀(高危) |
| CVE-2025-43433 | 記憶體越界寫入 (Out‑of‑Bounds Write) | 8.8 | 可造成記憶體損毀(高危) |
| CVE-2025-43434 | 使用後釋放 (Use‑After‑Free) | 4.3 | 可能導致崩潰或記憶體損毀 |
從表格可見,CVE-2025-43431 與 CVE-2025-43433 兩項漏洞最具危害性,CVSS 分數高達 8.8。根據蘋果官方說明,若被攻擊者利用,能透過特製惡意網頁內容觸發記憶體損毀,造成瀏覽器不可預期的奔逸 (BetterWorldTechnology, 2025)。
二、Big Sleep 的角色與發現流程
Big Sleep 是 Google 內部 Project Zero 與 DeepMind 合作開發的 AI 資安代理,設計目的是自動化發現複雜程式中的安全弱點。其核心技術結合模糊測試、程序分析與機器學習,能發現傳統 OSS-Fuzz 等工具難以觸發的漏洞 (The Hacker News, 2025)。
這次 AI 代理聚焦於 Safari 的渲染引擎 WebKit,在大量測試資料與網路流量範例下,快速定位並重現了上述五項漏洞。Google 因為對漏洞可被利用性評估不足,與蘋果共同進行詳細驗證,最終確定所有漏洞為高/中度風險。
三、蘋果的補丁方案
- 對於「記憶體越界寫入」的 CVE-2025-43431 與 CVE-2025-43433,蘋果採用 更嚴謹的記憶體檢查與內存釋放機制 進行緩解,降低緩衝區溢出與寫回風險 (Security Affairs, 2025)。
- 對於「記憶體緩衝區溢位」CVE-2025-43429,採用 更精確的邊界驗證 防止非法寫入。
- 「使用後釋放」CVE-2025-43434,將 狀態管理進行重構,確保釋放後不再被存取。
- 「未被指定錯誤」CVE-2025-43430,透過 代碼審查與動態檢測 進行修補。
所有修補方案已經納入 Safari 26.1 的更新包,並於 11 月 3 日同時更新至 iOS、iPadOS、macOS 以及 other Apple 裝置。
四、使用者應對建議
在 Safari 在IOS 26.1 之前的版本中,請即時更新操作系統以鎖定上述漏洞。若使用者仍需在舊版系統上工作,建議避免打開不明來源或惡意腳本頁面,並開啟「防止惡意內容」功能。
同時,企業與教育機構應考慮在 WebKit 相關開發環境加入 AI 演算法監測,以在程式進入正式發佈前便能檢測潛在安全缺口。
