科技媒體 Appleinsider 今天（12 月 13 日）發(fā)布博文，報道稱蘋果發(fā)布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系統(tǒng)，共計修復(fù)了 25 個安全漏洞，并推薦所有用戶立即升級。

　　在蘋果本次修復(fù)的漏洞中，最值得關(guān)注的，是 CVE-2025-43529 和 CVE-2025-14174 兩個 WebKit 漏洞，由谷歌威脅分析小組（Google Threat Analysis Group）發(fā)現(xiàn)。

　　蘋果官方已確認(rèn)，現(xiàn)有證據(jù)表明有黑客利用這兩個漏洞，可以對舊版 iOS 用戶發(fā)起極為復(fù)雜的定向攻擊。新版本通過改進(jìn)內(nèi)存管理和驗證機(jī)制，徹底阻斷了惡意網(wǎng)頁內(nèi)容觸發(fā)“任意代碼執(zhí)行”的風(fēng)險。

　　針對 App Store ，蘋果公司采取了額外的限制措施來解決一個權(quán)限問題，該問題允許應(yīng)用程序訪問敏感的支付令牌。這個漏洞的編號為 CVE-2025-46288，現(xiàn)已修復(fù)，它是由字節(jié)跳動 IES 紅隊的 floeki 和 Zhongcheng Li 發(fā)現(xiàn)的。

　　蘋果在此次更新中修復(fù)了一處嚴(yán)重的內(nèi)核級整數(shù)溢出漏洞（CVE-2025-46285），攻擊者此前可通過該漏洞誘導(dǎo)系統(tǒng)崩潰或獲取 Root 權(quán)限。該漏洞由阿里巴巴集團(tuán)的 Kaitao Xie 和 Xiaolong Bai 發(fā)現(xiàn)并提交，蘋果工程師通過引入 64 位時間戳技術(shù)，從底層邏輯上消除了這一隱患。