蘋果公司近日面向用戶推送了iOS 26.2、iPadOS 26.2及macOS Tahoe 26.2系統(tǒng)更新，共計修復25個安全漏洞，并建議所有設備用戶盡快完成升級。此次更新重點針對內(nèi)存管理、權(quán)限驗證及隱私保護等核心環(huán)節(jié)進行強化，部分高危漏洞已被證實被黑客利用實施定向攻擊。

在修復的漏洞中，兩個WebKit組件漏洞（CVE-2025-43529和CVE-2025-14174）尤為引人關注。谷歌威脅分析小組發(fā)現(xiàn)，攻擊者可利用這兩個漏洞對運行舊版iOS的設備發(fā)起復雜攻擊，通過惡意網(wǎng)頁觸發(fā)任意代碼執(zhí)行。新版本通過改進內(nèi)存分配機制和驗證流程，徹底阻斷了此類攻擊路徑。蘋果官方確認，已有證據(jù)表明相關漏洞被用于實際攻擊場景。

針對支付安全領域，字節(jié)跳動IES紅隊研究人員floeki和Zhongcheng Li報告的CVE-2025-46288漏洞得到修復。該漏洞允許應用程序繞過權(quán)限限制訪問用戶支付令牌，蘋果通過加強App Store的權(quán)限管控機制，新增多層級驗證流程防止敏感數(shù)據(jù)泄露。與此同時，屏幕使用時間功能的數(shù)據(jù)編校機制也得到優(yōu)化，杜絕了應用竊取Safari瀏覽記錄的可能性。

內(nèi)核級安全方面，阿里巴巴集團安全團隊提交的CVE-2025-46285漏洞被重點修復。該整數(shù)溢出漏洞可導致系統(tǒng)崩潰或攻擊者獲取Root權(quán)限，蘋果工程師引入64位時間戳技術(shù)重構(gòu)相關模塊，從底層邏輯上消除隱患。AppleJPEG解碼器、Foundation框架及多點觸控組件的內(nèi)存破壞問題也通過強化輸入驗證機制得到解決。

隱私保護層面，研究人員Michael Schmutzer發(fā)現(xiàn)的相冊訪問漏洞（CVE-2025-43428）被修復。此前用戶標記為“隱藏”的相冊內(nèi)容可能被非授權(quán)訪問，新版本通過重構(gòu)相冊權(quán)限管理模塊確保數(shù)據(jù)隔離。通訊安全方面，F(xiàn)aceTime來電顯示ID偽造漏洞（CVE-2025-46287）得到修復，優(yōu)化后的狀態(tài)管理邏輯有效防止社會工程學攻擊，iMessage和電話應用的隱私控制機制也同步升級。

此次更新還涉及多項細節(jié)優(yōu)化：系統(tǒng)級內(nèi)存管理算法調(diào)整降低崩潰風險，多點觸控組件的邊界檢查機制防止數(shù)據(jù)溢出，F(xiàn)oundation框架的異常處理流程更加嚴密。蘋果安全團隊表示，建議用戶通過系統(tǒng)設置中的“軟件更新”功能立即安裝最新版本，已開啟自動更新的設備將在夜間完成安裝。