苹果iOS 26.2郑再版缔造25个轻佻，谷歌、字节越过等团队孝敬

IT之家 12 月 13 日音讯，科技媒体 Appleinsider 今天（12 月 13 日）发布博文，报说念称发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统，认为缔造了 25 个安全轻佻，并保举系数用户立即升级。

在苹果本次缔造的轻佻中，最值得海涵的，是 CVE-2025-43529 和 CVE-2025-14174 两个 WebKit 轻佻，由谷歌威逼分析小组（Google Threat Analysis Group）发现。

苹果官方已阐述，现存根据标明有黑客期骗这两个轻佻，不错对旧版 iOS 用户发起极为复杂的定向攻击。新版块通过调动内存经管和考据机制，透彻阻断了坏心网页本色触发“纵情代码推论”的风险。

针对 App Store ，苹果公司收受了疏淡的限度步骤来处置一个权限问题，该问题允许应用款式拜谒明锐的支付令牌。这个轻佻的编号为 CVE-2025-46288，现已缔造，它是由字节越过 IES 红队的 floeki 和 Zhongcheng Li 发现的。

苹果在这次更新中缔造了一处严重的内核级整数溢露马脚（CVE-2025-46285），攻击者此前可通过该轻佻指令系统崩溃或获得 Root 权限。该轻佻由阿里巴巴集团的 Kaitao Xie 和 Xiaolong Bai 发现并提交，苹果工程师通过引入 64 位时刻戳本事，从底层逻辑上排斥了这一隐患。

IT之家征引博文先容，针对 AppleJPEG、Foundation 框架及多点触控（Multi-Touch）组件中存在的内存碎裂问题，系统也加入了更严格的输入考据与界限查验机制，进一步夯实了操作系统的“地基”。

针对用户感知极强的秘密痛点，iOS 26.2 缔造了一个允许非授权拜谒“已遮蔽”相册的建立轻佻（CVE-2025-43428），该轻佻由商议东说念主员 Michael Schmutzer 发现并论说。

同期，针对 App Store 存在的权限教训问题（CVE-2025-46288），苹果实施了疏淡的限度步骤，防患坏心应用窃取明锐的支付令牌。关于屏幕使用时刻（ScreenTime）功能，新版块也通过调动数据编校，堵住了应用窃取 Safari 浏览记载的后门。

在通信安全界限，iOS 26.2 重心加强了对 FaceTime 的现象经管。此前存在的界面逻辑颓势可能允许攻击者伪造回电暴露 ID（Caller ID），以致在费事限度斥地时意外清晰密码字段。

更新后的系统通过优化现象经管逻辑（CVE-2025-46287），灵验抨击了此类社会工程学攻击的发生。同期，iMessage 和电话应用也差别通过增强秘密限度和权限查验，缔造了可能导致信息清晰的几许颓势。