更新:2026-01-11 06:00:08
苹果推出了iOS 26.2、iPadOS 26.2与macOS Tahoe 26.2系统版本,这次系统更新总共修复了25个安全方面的漏洞,苹果建议所有用户马上开展升级操作。
据了解,在此次苹果系统修复的漏洞里,有两个WebKit漏洞特别值得留意,它们的编号分别是CVE-2025-43529和CVE-2025-14174,这两个漏洞由谷歌威胁分析小组(Google Threat Analysis Group)所发现。
苹果官方已确认,现有证据表明,黑客可利用这两个漏洞对旧版iOS用户实施极为复杂的定向攻击。不过,新版本系统通过优化内存管理与验证机制,完全消除了恶意网页内容引发“任意代码执行”的风险。
在App Store领域,苹果公司就一项权限问题实施了额外的限制手段。该权限问题曾让应用程序得以获取敏感的支付令牌,对应的漏洞编号是CVE - 2025 - 46288,目前该漏洞已被顺利修补。
值得一提的是,这个漏洞是由字节跳动IES红队的floeki与Zhongcheng Li共同发现的。
除此之外,苹果在这次更新里还修补了一个严重的内核级整数溢出漏洞,其编号是CVE - 2025 - 46285。在此之前,攻击者可借助该漏洞促使系统崩溃,乃至获取Root权限。
好在这一漏洞是由阿里巴巴集团的Kaitao Xie与Xiaolong Bai发现并提交的,苹果工程师借助引入64位时间戳技术,从底层逻辑层面根除了这一潜在风险。
