苹果发布了iOS 26.2、iPadOS 26.2及 macOS Tahoe 26.2 系统,此次更新共计修复了25个安全漏洞,苹果推荐所有用户立即进行升级。
据了解,在本次苹果系统修复的漏洞中,有两个WebKit漏洞尤为值得关注,它们的编号分别为CVE-2025-43529和CVE-2025-14174,这两个漏洞是由谷歌威胁分析小组(Google Threat Analysis Group)发现的。
苹果官方已证实,现有证据显示,有黑客利用这两个漏洞,能够对旧版iOS用户发起极为复杂的定向攻击。不过,新版本系统通过改进内存管理和验证机制,彻底杜绝了恶意网页内容触发“任意代码执行”的可能性。
在App Store方面,苹果公司针对一个权限问题采取了额外限制措施。该权限问题曾致使应用程序能够访问敏感的支付令牌,此漏洞编号为CVE - 2025 - 46288,目前已被成功修复。
值得一提的是,该漏洞是由字节跳动IES红队的floeki和Zhongcheng Li发现的。
除此之外,苹果在此次更新中还修复了一个严重的内核级整数溢出漏洞,编号为CVE - 2025 - 46285。此前,攻击者能够利用该漏洞诱导系统崩溃,甚至获取Root权限。
好在该漏洞由阿里巴巴集团的Kaitao Xie和Xiaolong Bai发现并提交,苹果工程师通过引入64位时间戳技术,从底层逻辑层面消除了这一潜在隐患。
© 版权声明
商娱网所有文章,如无特殊说明或标注,均来自于互联网或为商娱网用户原创发布。任何个人或组织,在未征得原作者同意时,禁止复制、盗用、采集、发布商娱网内容到任何网站、书籍等各类媒体平台。如若商娱网内容侵犯了原著者的合法权益,可联系我们进行处理。
相关文章
暂无评论...
