iOS 26.2正式版发布:修复25个漏洞,含谷歌字节等团队贡献
12月13日消息,科技媒体AppleInsider今日(12月13日)发布博文称,苹果公司已正式推送iOS 26.2、iPadOS 26.2及macOS Tahoe 26.2系统更新。本次更新共计修复了25个安全漏洞,并强烈建议所有用户立即升级。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
在苹果本次修复的漏洞中,最值得关注的是CVE-2025-43529和CVE-2025-14174这两个WebKit漏洞,它们由谷歌威胁分析小组(Google Threat Analysis Group)率先发现。
苹果方面已确认,现有证据表明已有黑客利用这两个漏洞,对旧版iOS用户发起极为复杂的定向攻击。新版本通过改进内存管理和验证机制,彻底阻断了恶意网页内容触发“任意代码执行”的风险。
针对App Store,苹果公司采取了额外的限制措施来解决一个权限问题,该问题允许应用程序访问敏感的支付令牌。这个漏洞的编号为CVE-2025-46288,现已修复,它是由字节跳动IES红队的floeki和Zhongcheng Li发现的。
苹果在此次更新中还修复了一处严重的内核级整数溢出漏洞(CVE-2025-46285),攻击者此前可通过该漏洞诱导系统崩溃或获取Root权限。该漏洞由阿里巴巴集团的Kaitao Xie和Xiaolong Bai发现并提交,苹果工程师通过引入64位时间戳技术,从底层逻辑上消除了这一隐患。
援引博文介绍,针对AppleJPEG、Foundation框架及多点触控(Multi-Touch)组件中存在的内存破坏问题,系统也加入了更严格的输入验证与边界检查机制,进一步夯实了操作系统的“地基”。
针对用户感知极强的隐私痛点,iOS 26.2修复了一个允许非授权访问“已隐藏”相册的配置漏洞(CVE-2025-43428),该漏洞由研究人员Michael Schmutzer发现并报告。
同时,针对App Store存在的权限提升问题(CVE-2025-46288),苹果实施了额外的限制措施,防止恶意应用窃取敏感的支付令牌。对于屏幕使用时间(ScreenTime)功能,新版本也通过改进数据编校,堵住了应用窃取Safari浏览记录的后门。
在通讯安全领域,iOS 26.2重点加强了对FaceTime的状态管理。此前存在的界面逻辑缺陷可能允许攻击者伪造来电显示ID(Caller ID),甚至在远程控制设备时无意泄露密码字段。
更新后的系统通过优化状态管理逻辑(CVE-2025-46287),有效遏制了此类社会工程学攻击的发生。同时,iMessage和电话应用也分别通过增强隐私控制和权限检查,修复了可能导致信息泄露的若干缺陷。
热门专题
热门推荐
第三代英特尔酷睿Ultra处理器发布会解析:开启AI PC新时代 近日,一场备受瞩目的科技盛会在上海举行。以“AI PC 变革未来”为主题的第三代英特尔酷睿Ultra处理器新品分享会,汇聚了行业目光。华硕电脑PC&智能创新产品事业群副总经理杨鉴文亲临现场,分享深度见解。他详细解读了面向2026年的华
悬索游天能力解锁全攻略 在《燕云十六声》的广阔天地中,悬索游天能力无疑是打开全新探索维度的一把关键钥匙。这项酷炫的移动技能,能让你在冒险旅程中如虎添翼。那么,如何才能真正掌握它呢?答案就藏在以下几个核心途径里。下面这份详尽的指南,将带你一步步揭开谜底。 探索主线剧情 主线剧情是解锁一切高级能力的基石
机械革命星耀14酷睿Ultra版正式开售:1公斤极致轻薄,38W性能释放强劲 2024年春季,备受关注的机械革命星耀14迎来了全新的英特尔酷睿Ultra X7 358H配置版本,现已在主流电商平台全面开启预售。这款新品成功地将约1公斤的超便携机身与高达38瓦的持续高性能输出融为一体,重新定义了轻薄本
1GB显存显卡流畅体验《赛博朋克2077》 实测帧数超40帧优化指南 硬核玩家总是热衷于突破硬件极限。近期,一位技术爱好者成功完成了一项看似不可能的任务:使用仅配备1GB显存的经典显卡流畅运行《赛博朋克2077》。他选择了AMD Radeon R7 370这张老卡作为测试平台,目标不仅是在夜之城点亮
解禁在即!《极限竞速:地平线6》首批评测与实机演示下周公布 赛道准备就绪!备受全球玩家期待的开放世界赛车游戏《极限竞速:地平线6》,即将迎来首次全面曝光。根据官方安排,游戏的首批评测与实机演示内容将于北京时间4月8日晚上10点正式解禁。届时,众多已提前体验游戏的知名媒体与内容创作者,将同步发布他们的