苹果近日发布了iOS 26.2、iPadOS 26.2以及macOS Tahoe 26.2系统更新,此次版本共修复了25个安全漏洞。苹果官方强烈建议所有用户立即升级,以确保设备安全。
在本次修复的安全问题中,有两个与WebKit相关的漏洞尤为值得关注,分别为CVE-2025-43529和CVE-2025-14174。这两个漏洞由谷歌威胁分析小组(Google Threat Analysis Group)发现。苹果已确认,有证据表明黑客曾利用这些漏洞对旧版iOS用户实施高度复杂的定向攻击。新版本通过优化内存管理机制并增强数据验证流程,彻底阻断了恶意网页内容触发“任意代码执行”的路径,从而有效防范此类攻击。
除了浏览器层面的修复,苹果还在App Store相关组件中处理了一个关键权限漏洞。该漏洞编号为CVE-2025-46288,可能导致应用程序非法访问敏感的支付令牌。目前该问题已被修复,并加强了权限控制策略。值得一提的是,这一漏洞是由字节跳动IES红队的安全研究人员floeki与Zhongcheng Li共同发现并报告的。
此外,本次更新还解决了一个严重的内核级整数溢出漏洞,编号为CVE-2025-46285。攻击者此前可利用此漏洞导致系统崩溃,甚至可能获取root权限,造成严重安全隐患。该漏洞由阿里巴巴集团的安全研究员Kaitao Xie和Xiaolong Bai发现并提交给苹果。苹果工程师随后引入64位时间戳技术,从底层逻辑上彻底消除了该风险。

综上所述,此次系统更新涵盖了多个高危漏洞的修复,涉及Web引擎、应用权限及操作系统内核等多个关键领域。鉴于部分漏洞已被证实存在野外利用情况,苹果再次呼吁所有用户尽快完成系统升级,以保障个人信息与设备安全。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点
最新资讯