2025-12-13 14:20:28 作者：狼叫兽

苹果公司于2025年12月13日推出了iOS 26.2、iPadOS 26.2以及macOS Tahoe 26.2系统更新，此次版本升级共修复了25项安全漏洞，官方建议所有用户尽快完成系统更新以保障设备安全。

在本次修复的安全问题中，有两个与WebKit相关的漏洞受到重点关注，编号分别为CVE-2025-43529和CVE-2025-14174。这两个漏洞由外部安全团队发现，苹果确认已有黑客利用其对旧版iOS设备实施高度复杂的定向攻击。攻击者可通过恶意网页内容触发漏洞，进而实现任意代码执行。新版本通过优化内存管理机制与增强数据验证流程，从根本上阻断了此类攻击路径。

此外，App Store相关组件中也发现一处权限缺陷，编号为CVE-2025-46288，该问题可能导致部分应用程序越权访问关键支付凭证。苹果已在本次更新中对该机制施加更严格的访问控制，并完成漏洞修补。该问题由安全研究人员floeki与Zhongcheng Li识别并报告。

另一项被修复的重要漏洞为内核层的整数溢出问题，编号CVE-2025-46285，属于高危级别。攻击者可借此触发系统异常崩溃，甚至获得最高权限控制设备。该漏洞由阿里巴巴安全团队成员Kaitao Xie与Xiaolong Bai发现并提交。苹果开发团队采用64位时间戳技术重构相关逻辑，彻底消除该设计缺陷带来的安全隐患。

此次系统更新进一步强化了整体安全架构，涵盖浏览器引擎、应用生态及底层内核等多个层面，体现了对用户数据保护的持续投入。