#iOS26.2修復25個漏洞#，谷歌、字節跳動、阿里巴巴等團隊貢獻

2025-12-18 12:05:06 分類：焦點閱讀(38234)

　　科技媒體 Appleinsider 今天（12 月 13 日）發布博文，修獻報道稱蘋果發布 iOS 26.2、漏洞iPadOS 26.2 及 macOS Tahoe 26.2 系統，谷歌共計修復了 25 個安全漏洞，字節并推薦所有用戶立即升級。跳動

　　在蘋果本次修復的阿里漏洞中，最值得關注的巴巴，是等團隊貢 CVE-2025-43529 和 CVE-2025-14174 兩個 WebKit 漏洞，由谷歌威脅分析小組（Google Threat Analysis Group）發現。修獻

　　蘋果官方已確認，漏洞現有證據表明有黑客利用這兩個漏洞，谷歌可以對舊版 iOS 用戶發起極為復雜的字節定向攻擊。新版本通過改進內存管理和驗證機制，跳動徹底阻斷了惡意網頁內容觸發“任意代碼執行”的阿里風險。

　　針對 App Store ，巴巴蘋果公司采取了額外的限制措施來解決一個權限問題，該問題允許應用程序訪問敏感的支付令牌。這個漏洞的編號為 CVE-2025-46288，現已修復，它是由字節跳動 IES 紅隊的 floeki 和 Zhongcheng Li 發現的。

　　蘋果在此次更新中修復了一處嚴重的內核級整數溢出漏洞（CVE-2025-46285），攻擊者此前可通過該漏洞誘導系統崩潰或獲取 Root 權限。該漏洞由阿里巴巴集團的 Kaitao Xie 和 Xiaolong Bai 發現并提交，蘋果工程師通過引入 64 位時間戳技術，從底層邏輯上消除了這一隱患。