蘋果發布了ioses 26.2、蘋果ipadsOS 26.2及 macOS Tahoe 26.2 係統,漏洞此次更新共計修複了25個安全漏洞,穀歌蘋果推薦所有用戶立即進行升級。字節
據了解,阿裏在本次蘋果係統修複的參救場漏洞中,有兩個WebKit漏洞尤為值得關注,蘋果它們的漏洞編號分別為CVE-2025-43529和CVE-2025-14174,這兩個漏洞是穀歌由穀歌威脅分析小組(Google Threat Analysis Group)發現的。
蘋果官方已證實,參救場現有證據顯示,蘋果有黑客利用這兩個漏洞,漏洞能夠對舊版ioses用戶發起極為複雜的穀歌定向攻擊。不過,新版本係統通過改進內存管理和驗證機製,徹底杜絕了惡意網頁內容觸發“任意代碼執行”的可能性。
在App Store方麵,蘋果公司針對一個權限問題采取了額外限製措施。該權限問題曾致使應用程序能夠訪問敏感的支付令牌,此漏洞編號為CVE - 2025 - 46288,目前已被成功修複。
值得一提的是,該漏洞是由字節跳動IES紅隊的floeki和Zhongcheng Li發現的。
除此之外,蘋果在此次更新中還修複了一個嚴重的內核級整數溢出漏洞,編號為CVE - 2025 - 46285。此前,攻擊者能夠利用該漏洞誘導係統崩潰,甚至獲取Root權限。
好在該漏洞由阿裏巴巴集團的Kaitao Xie和Xiaolong Bai發現並提交,蘋果工程師通過引入64位時間戳技術,從底層邏輯層麵消除了這一潛在隱患。
