搜索
苹果iOS26.2修复25个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”
14 小时前
2025年12月13日,苹果正式发布iOS 26.2、iPadOS 26.2及macOS Tahoe 26.2系统更新,共计修复25个安全漏洞,并强烈建议所有用户立即升级。此次更新中,最受关注的是两个WebKit漏洞(CVE-2025-43529和CVE-2025-14174),由谷歌威胁分析小组发现。苹果官方确认,黑客已利用这两个漏洞对旧版iOS用户发起复杂定向攻击。新版本通过改进内存管理和验证机制,彻底阻断了恶意网页内容触发“任意代码执行”的风险。此外,针对App Store,苹果修复了允许应用程序访问敏感支付令牌的权限问题(CVE-2025-46288),该漏洞由字节跳动IES红队发现。苹果还修复了一处严重的内核级整数溢出漏洞(CVE-2025-46285),该漏洞可能导致系统崩溃或获取Root权限,由阿里巴巴集团发现并提交。苹果工程师通过引入64位时间戳技术,从底层逻辑上消除了这一隐患。此次更新还加强了FaceTime、iMessage和电话应用的安全性,修复了多个可能导致信息泄露的缺陷。
