苹果推出了iOS 26.2、iPadOS 26.2与macOS Tahoe 26.2系统版本,这次更新总共修复了25个安全漏洞,苹果建议所有用户马上完成升级。
据了解,在苹果此次修复的系统漏洞里,有两个WebKit漏洞特别值得留意,其编号分别是CVE-2025-43529与CVE-2025-14174,这两个漏洞是由谷歌威胁分析小组(Google Threat Analysis Group)所发现的。
苹果官方已证实,现有证据显示,有黑客利用这两个漏洞,能够对旧版iOS用户发起极为复杂的定向攻击。不过,新版本系统通过改进内存管理和验证机制,彻底杜绝了恶意网页内容触发“任意代码执行”的可能性。
在App Store方面,苹果公司针对一个权限问题采取了额外限制措施。该权限问题曾致使应用程序能够访问敏感的支付令牌,此漏洞编号为CVE - 2025 - 46288,目前已被成功修复。
值得一提的是,该漏洞是由字节跳动IES红队的floeki和Zhongcheng Li发现的。
除此之外,苹果在此次更新中还修复了一个严重的内核级整数溢出漏洞,编号为CVE - 2025 - 46285。此前,攻击者能够利用该漏洞诱导系统崩溃,甚至获取Root权限。
好在阿里巴巴集团的Kaitao Xie与Xiaolong Bai发现并提交了该漏洞,苹果工程师借助引入64位时间戳技术,从底层逻辑层面消除了这一潜在隐患。
