IT之家 12 月 13 日消息，科技媒體 Appleinsider 今天（12 月 13 日）發(fā)布博文，報道稱蘋果發(fā)布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系統，共計修復了 25 個安全漏洞，并推薦所有用戶立即升級。

在蘋果本次修復的漏洞中，最值得關注的，是 CVE-2025-43529 和 CVE-2025-14174 兩個 WebKit 漏洞，由谷歌威脅分析小組（Google Threat Analysis Group）發(fā)現。

蘋果官方已確認，現有證據表明有黑客利用這兩個漏洞，可以對舊版 iOS 用戶發(fā)起極為復雜的定向攻擊。新版本通過改進內存管理和驗證機制，徹底阻斷了惡意網頁內容觸發(fā)“任意代碼執(zhí)行”的風險。

針對 App Store ，蘋果公司采取了額外的限制措施來解決一個權限問題，該問題允許應用程序訪問敏感的支付令牌。這個漏洞的編號為 CVE-2025-46288，現已修復，它是由字節(jié)跳動 IES 紅隊的 floeki 和 Zhongcheng Li 發(fā)現的。

蘋果在此次更新中修復了一處嚴重的內核級整數溢出漏洞（CVE-2025-46285），攻擊者此前可通過該漏洞誘導系統崩潰或獲取 Root 權限。該漏洞由阿里巴巴集團的 Kaitao Xie 和 Xiaolong Bai 發(fā)現并提交，蘋果工程師通過引入 64 位時間戳技術，從底層邏輯上消除了這一隱患。

IT之家援引博文介紹，針對 AppleJPEG、Foundation 框架及多點觸控（Multi-Touch）組件中存在的內存破壞問題，系統也加入了更嚴格的輸入驗證與邊界檢查機制，進一步夯實了操作系統的“地基”。

針對用戶感知極強的隱私痛點，iOS 26.2 修復了一個允許非授權訪問“已隱藏”相冊的配置漏洞（CVE-2025-43428），該漏洞由研究人員 Michael Schmutzer 發(fā)現并報告。

同時，針對 App Store 存在的權限提升問題（CVE-2025-46288），蘋果實施了額外的限制措施，防止惡意應用竊取敏感的支付令牌。對于屏幕使用時間（ScreenTime）功能，新版本也通過改進數據編校，堵住了應用竊取 Safari 瀏覽記錄的后門。

在通訊安全領域，iOS 26.2 重點加強了對 FaceTime 的狀態(tài)管理。此前存在的界面邏輯缺陷可能允許攻擊者偽造來電顯示 ID（Caller ID），甚至在遠程控制設備時無意泄露密碼字段。

更新后的系統通過優(yōu)化狀態(tài)管理邏輯（CVE-2025-46287），有效遏制了此類社會工程學攻擊的發(fā)生。同時，iMessage 和電話應用也分別通過增強隱私控制和權限檢查，修復了可能導致信息泄露的若干缺陷。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。