蘋果於近日發布了iOS 26.2、iPadOS 26.2與macOS Tahoe 26.2的緊急安全更新。此次更新重點修復了多達25個安全漏洞,其中多個高危漏洞由外部科技公司的安全團隊協助發現和解決,突顯了行業協同防禦的重要性。
在本次修復的漏洞中,由谷歌威脅分析小組發現的兩個WebKit漏洞(CVE-2025-43529和CVE-2025-14174)尤為關鍵。蘋果證實,攻擊者此前已利用這些漏洞對舊版系統用戶發起複雜的定向攻擊。新版系統通過改進內存管理和驗證機制,徹底阻斷了惡意網頁內容執行任意代碼的可能性。
此次修復還覆蓋了應用商店和系統核心層面的安全隱患。一個曾被用於竊取敏感支付令牌的App Store權限問題已被修復,該漏洞由字節跳動IES紅隊的成員發現。同時,一個更底層、可導致系統崩潰並獲取Root權限的核心級整數溢出漏洞也得到了修補,這一漏洞由阿里巴巴集團的安全研究員發現,蘋果工程師通過引入64位時間戳技術從根本上消除了隱患。
蘋果已正式建議所有受支持設備的用戶立即安裝此次更新,以防範潛在的安全風險。此次多方安全團隊共同「救場」,也展現了在應對複雜網路安全威脅時,生態合作的重要性。
