12月13日消息,救場日前,蘋果蘋果發布iOS 26.2、漏洞iPadOS 26.2及 macOS Tahoe 26.2 系統,谷歌此次更新共計修復了25個安全漏洞,字節蘋果推薦所有用戶立即進行升級。跳動
據了解,阿里在本次蘋果系統修復的巴巴漏洞中,有兩個WebKit漏洞尤為值得關注,等參它們的救場編號分別為CVE-2025-43529和CVE-2025-14174,這兩個漏洞是蘋果由谷歌威脅分析小組(Google Threat Analysis Group)發現的。
蘋果官方已證實,漏洞現有證據顯示,谷歌有黑客利用這兩個漏洞,字節能夠對舊版iOS用戶發起極為復雜的跳動定向攻擊。不過,新版本系統通過改進內存管理和驗證機制,徹底杜絕了惡意網頁內容觸發“任意代碼執行”的可能性。
在App Store方面,蘋果公司針對一個權限問題采取了額外限制措施。該權限問題曾致使應用程序能夠訪問敏感的支付令牌,此漏洞編號為CVE - 2025 - 46288,目前已被成功修復。
值得一提的是,該漏洞是由字節跳動IES紅隊的floeki和Zhongcheng Li發現的。
除此之外,蘋果在此次更新中還修復了一個嚴重的內核級整數溢出漏洞,編號為CVE - 2025 - 46285。此前,攻擊者能夠利用該漏洞誘導系統崩潰,甚至獲取Root權限。
好在該漏洞由阿里巴巴集團的Kaitao Xie和Xiaolong Bai發現并提交,蘋果工程師通過引入64位時間戳技術,從底層邏輯層面消除了這一潛在隱患。
作者:百科
