科技媒體 Appleinsider 今天（12 月 13 日）發(fā)布博文，修獻(xiàn)報(bào)道稱蘋果發(fā)布 iOS 26.2、漏洞iPadOS 26.2 及 macOS Tahoe 26.2 系統(tǒng)，谷歌共計(jì)修復(fù)了 25 個(gè)安全漏洞，字節(jié)并推薦所有用戶立即升級。跳動(dòng)

　　在蘋果本次修復(fù)的阿里漏洞中，最值得關(guān)注的巴巴，是等團(tuán)隊(duì)貢 CVE-2025-43529 和 CVE-2025-14174 兩個(gè) WebKit 漏洞，由谷歌威脅分析小組（Google Threat Analysis Group）發(fā)現(xiàn)。修獻(xiàn)

　　蘋果官方已確認(rèn)，漏洞現(xiàn)有證據(jù)表明有黑客利用這兩個(gè)漏洞，谷歌可以對舊版 iOS 用戶發(fā)起極為復(fù)雜的字節(jié)定向攻擊。新版本通過改進(jìn)內(nèi)存管理和驗(yàn)證機(jī)制，跳動(dòng)徹底阻斷了惡意網(wǎng)頁內(nèi)容觸發(fā)“任意代碼執(zhí)行”的阿里風(fēng)險(xiǎn)。

　　針對 App Store ，巴巴蘋果公司采取了額外的限制措施來解決一個(gè)權(quán)限問題，該問題允許應(yīng)用程序訪問敏感的支付令牌。這個(gè)漏洞的編號為 CVE-2025-46288，現(xiàn)已修復(fù)，它是由字節(jié)跳動(dòng) IES 紅隊(duì)的 floeki 和 Zhongcheng Li 發(fā)現(xiàn)的。

　　蘋果在此次更新中修復(fù)了一處嚴(yán)重的內(nèi)核級整數(shù)溢出漏洞（CVE-2025-46285），攻擊者此前可通過該漏洞誘導(dǎo)系統(tǒng)崩潰或獲取 Root 權(quán)限。該漏洞由阿里巴巴集團(tuán)的 Kaitao Xie 和 Xiaolong Bai 發(fā)現(xiàn)并提交，蘋果工程師通過引入 64 位時(shí)間戳技術(shù)，從底層邏輯上消除了這一隱患。

海量資訊、精準(zhǔn)解讀，盡在新浪財(cái)經(jīng)APP

責(zé)任編輯：石秀珍 SF183