苹果推出了iOS 26.2、iPadOS 26.2与macOS Tahoe 26.2系统版本,这次更新总共修复了25个安全方面的漏洞,苹果建议所有用户马上开展系统升级操作。
据了解,在此次苹果系统修复的漏洞里,有两个WebKit漏洞特别值得留意,它们的编号是CVE-2025-43529和CVE-2025-14174,这两个漏洞由谷歌威胁分析小组(Google Threat Analysis Group)所发现。
苹果官方已确认,目前掌握的证据表明,黑客正利用这两个漏洞,针对旧版iOS用户实施极为复杂的定向攻击。好在新版本系统通过优化内存管理与验证机制,完全消除了恶意网页内容引发“任意代码执行”的风险。
在App Store领域,苹果公司就一项权限问题实施了额外的限制举措。该权限问题曾让应用程序得以获取敏感的支付令牌,对应的漏洞编号是CVE - 2025 - 46288,如今已被顺利修复。
值得一提的是,这个漏洞是由字节跳动IES红队的floeki与Zhongcheng Li共同发现的。
除此之外,苹果在这次更新里还修补了一个危险的内核级整数溢出漏洞,其编号是CVE - 2025 - 46285。在此之前,攻击者可借助该漏洞致使系统崩溃,乃至获取Root权限。
好在这个漏洞是由阿里巴巴集团的Kaitao Xie与Xiaolong Bai发现并上报的,苹果工程师采用引入64位时间戳技术的方式,从底层逻辑层面根除了这一潜在风险。
