科技媒體 Appleinsider 今天（12 月 13 日）發(fā)布博文，修獻(xiàn)報(bào)道稱(chēng)蘋(píng)果發(fā)布 iOS 26.2、漏洞iPadOS 26.2 及 macOS Tahoe 26.2 系統(tǒng)，谷歌共計(jì)修復(fù)了 25 個(gè)安全漏洞，字節(jié)并推薦所有用戶(hù)立即升級(jí)。跳動(dòng)

　　在蘋(píng)果本次修復(fù)的阿里漏洞中，最值得關(guān)注的巴巴，是等團(tuán)隊(duì)貢 CVE-2025-43529 和 CVE-2025-14174 兩個(gè) WebKit 漏洞，由谷歌威脅分析小組（Google Threat Analysis Group）發(fā)現(xiàn)。修獻(xiàn)

　　蘋(píng)果官方已確認(rèn)，漏洞現(xiàn)有證據(jù)表明有黑客利用這兩個(gè)漏洞，谷歌可以對(duì)舊版 iOS 用戶(hù)發(fā)起極為復(fù)雜的字節(jié)定向攻擊。新版本通過(guò)改進(jìn)內(nèi)存管理和驗(yàn)證機(jī)制，跳動(dòng)徹底阻斷了惡意網(wǎng)頁(yè)內(nèi)容觸發(fā)“任意代碼執(zhí)行”的阿里風(fēng)險(xiǎn)。

　　針對(duì) App Store ，巴巴蘋(píng)果公司采取了額外的限制措施來(lái)解決一個(gè)權(quán)限問(wèn)題，該問(wèn)題允許應(yīng)用程序訪問(wèn)敏感的支付令牌。這個(gè)漏洞的編號(hào)為 CVE-2025-46288，現(xiàn)已修復(fù)，它是由字節(jié)跳動(dòng) IES 紅隊(duì)的 floeki 和 Zhongcheng Li 發(fā)現(xiàn)的。

　　蘋(píng)果在此次更新中修復(fù)了一處嚴(yán)重的內(nèi)核級(jí)整數(shù)溢出漏洞（CVE-2025-46285），攻擊者此前可通過(guò)該漏洞誘導(dǎo)系統(tǒng)崩潰或獲取 Root 權(quán)限。該漏洞由阿里巴巴集團(tuán)的 Kaitao Xie 和 Xiaolong Bai 發(fā)現(xiàn)并提交，蘋(píng)果工程師通過(guò)引入 64 位時(shí)間戳技術(shù)，從底層邏輯上消除了這一隱患。

責(zé)任編輯：石秀珍 SF183