#iOS26.2修复25个漏洞#，谷歌、字节跳动、阿里巴巴等团队贡献

科技媒体 Appleinsider 今天（12 月 13 日）发布博文，报道称苹果发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统，共计修复了 25 个安全漏洞，并推荐所有用户立即升级。 在苹果本次修复的漏洞中，最值得关注的，是 CVE-2025-43529 和 CVE-2025-14174 两个 WebKit 漏洞， 由谷歌威胁分析小组（Google Threat Analysis Group）发现。 苹果官方已确认，现有证据表明有黑客利用这两个漏洞，可以对旧版 iOS 用户发起极为复杂的定向攻 击。新版本通过改进内存管理和验证机制，彻底阻断了恶意网页内容触发"任意代码执行"的风险。 针对 App Store ，苹果公司采取了额外的限制措施来解决一个权限问题，该问题允许应用程序访问敏感 的支付令牌。这个漏洞的编号为 CVE-2025-46288，现已修复，它是由字节跳动 IES 红队的 floeki 和 Zhongcheng Li 发现的。 苹果在此次更新中修复了一处严重的内核级整数溢出漏洞（CVE-2025-46285），攻击者此前可通过该 漏洞诱导系统崩溃或获取 ...