蘋果公司近日面向用戶推送了iOS 26.2、iPadOS 26.2及macOS Tahoe 26.2系統(tǒng)更新，共計(jì)修復(fù)25個安全漏洞，并建議所有設(shè)備用戶盡快完成升級。此次更新重點(diǎn)針對內(nèi)存管理、權(quán)限驗(yàn)證及隱私保護(hù)等核心環(huán)節(jié)進(jìn)行強(qiáng)化，部分高危漏洞已被證實(shí)被黑客利用實(shí)施定向攻擊。

在修復(fù)的漏洞中，兩個WebKit組件漏洞（CVE-2025-43529和CVE-2025-14174）尤為引人關(guān)注。谷歌威脅分析小組發(fā)現(xiàn)，攻擊者可利用這兩個漏洞對運(yùn)行舊版iOS的設(shè)備發(fā)起復(fù)雜攻擊，通過惡意網(wǎng)頁觸發(fā)任意代碼執(zhí)行。新版本通過改進(jìn)內(nèi)存分配機(jī)制和驗(yàn)證流程，徹底阻斷了此類攻擊路徑。蘋果官方確認(rèn)，已有證據(jù)表明相關(guān)漏洞被用于實(shí)際攻擊場景。

針對支付安全領(lǐng)域，字節(jié)跳動IES紅隊(duì)研究人員floeki和Zhongcheng Li報(bào)告的CVE-2025-46288漏洞得到修復(fù)。該漏洞允許應(yīng)用程序繞過權(quán)限限制訪問用戶支付令牌，蘋果通過加強(qiáng)App Store的權(quán)限管控機(jī)制，新增多層級驗(yàn)證流程防止敏感數(shù)據(jù)泄露。與此同時，屏幕使用時間功能的數(shù)據(jù)編校機(jī)制也得到優(yōu)化，杜絕了應(yīng)用竊取Safari瀏覽記錄的可能性。

內(nèi)核級安全方面，阿里巴巴集團(tuán)安全團(tuán)隊(duì)提交的CVE-2025-46285漏洞被重點(diǎn)修復(fù)。該整數(shù)溢出漏洞可導(dǎo)致系統(tǒng)崩潰或攻擊者獲取Root權(quán)限，蘋果工程師引入64位時間戳技術(shù)重構(gòu)相關(guān)模塊，從底層邏輯上消除隱患。AppleJPEG解碼器、Foundation框架及多點(diǎn)觸控組件的內(nèi)存破壞問題也通過強(qiáng)化輸入驗(yàn)證機(jī)制得到解決。

隱私保護(hù)層面，研究人員Michael Schmutzer發(fā)現(xiàn)的相冊訪問漏洞（CVE-2025-43428）被修復(fù)。此前用戶標(biāo)記為“隱藏”的相冊內(nèi)容可能被非授權(quán)訪問，新版本通過重構(gòu)相冊權(quán)限管理模塊確保數(shù)據(jù)隔離。通訊安全方面，F(xiàn)aceTime來電顯示ID偽造漏洞（CVE-2025-46287）得到修復(fù)，優(yōu)化后的狀態(tài)管理邏輯有效防止社會工程學(xué)攻擊，iMessage和電話應(yīng)用的隱私控制機(jī)制也同步升級。

此次更新還涉及多項(xiàng)細(xì)節(jié)優(yōu)化：系統(tǒng)級內(nèi)存管理算法調(diào)整降低崩潰風(fēng)險(xiǎn)，多點(diǎn)觸控組件的邊界檢查機(jī)制防止數(shù)據(jù)溢出，F(xiàn)oundation框架的異常處理流程更加嚴(yán)密。蘋果安全團(tuán)隊(duì)表示，建議用戶通過系統(tǒng)設(shè)置中的“軟件更新”功能立即安裝最新版本，已開啟自動更新的設(shè)備將在夜間完成安裝。