苹果公司近日发布了 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统更新,共计修复了 25 个安全漏洞。科技媒体 Appleinsider 于 12 月 13 日发布报道,强烈建议所有用户立即升级以保护设备安全。
在本次修复的漏洞中,最为关键的是两个 WebKit 漏洞(CVE-2025-43529 和 CVE-2025-14174),由 谷歌威胁分析小组 发现。苹果官方证实,有证据表明这些漏洞可能已被用于针对 iOS 26 之前版本用户的、极为复杂的定向攻击,恶意网页内容可导致任意代码执行。新版系统通过改进内存管理和验证机制,彻底阻断了这一风险。
此外,更新还修复了一个严重的内核漏洞(CVE-2025-46285)。该漏洞源于整数溢出问题,可能导致应用程序获得 root 权限 或引发系统崩溃。此漏洞由 阿里巴巴集团 的安全研究员发现,苹果通过采用 64 位时间戳技术从根本上解决了该问题。
针对 App Store,苹果修复了一个权限问题(CVE-2025-46288),该问题曾可能导致应用访问敏感的支付令牌。此漏洞由 字节跳动 IES 红队 的安全研究人员发现,并通过施加额外限制得以解决。
本次更新彰显了苹果与全球安全研究社区的合作成果,及时封堵了多个高危漏洞,有力提升了系统的整体安全性。
