苹果公司近日向用户推送了iOS 26.2、iPadOS 26.2及macOS Tahoe 26.2系统更新,此次更新集中修复了25个安全漏洞,涉及内存管理、权限控制、隐私保护等多个核心领域。技术团队建议所有用户尽快完成升级,以防范潜在的安全风险。
在修复的漏洞中,两个WebKit组件漏洞(CVE-2025-43529和CVE-2025-14174)尤为引人关注。谷歌威胁分析小组发现,黑客可利用这些漏洞对运行旧版iOS的设备发起定向攻击,通过恶意网页触发任意代码执行。新版本通过重构内存管理流程和强化验证机制,彻底阻断了此类攻击路径。
针对支付安全领域,系统修复了App Store存在的权限配置缺陷(CVE-2025-46288)。该漏洞由字节跳动安全团队发现,允许应用程序绕过权限限制访问支付令牌。更新后,苹果对应用调用敏感接口的行为实施了双重验证机制,从源头杜绝数据泄露可能。
内核级安全方面,阿里巴巴安全团队提交的整数溢出漏洞(CVE-2025-46285)得到修复。攻击者曾可通过构造恶意数据包诱导系统崩溃或获取Root权限,新系统采用64位时间戳技术重构时间处理模块,从根本上消除了这类溢出风险。
隐私保护功能迎来多项强化。研究人员Michael Schmutzer报告的相册访问漏洞(CVE-2025-43428)被修复,此前非授权应用可绕过系统限制读取"已隐藏"相册内容。屏幕使用时间功能也通过数据脱敏处理,阻止了应用窃取Safari浏览记录的途径。
通讯安全领域,FaceTime来电显示机制得到重点加固。更新修复了状态管理逻辑缺陷(CVE-2025-46287),防止攻击者伪造Caller ID或通过远程控制泄露密码字段。iMessage和电话应用同步升级了隐私控制模块,新增多级权限检查机制。
系统底层组件同样进行全面体检。AppleJPEG解码器、Foundation框架及多点触控模块新增了边界检查机制,对输入数据进行严格验证。这些改进有效防范了内存破坏类攻击,提升了操作系统整体的健壮性。
