ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

苹果iOS 26.2等系统更新发布:修复25个漏洞 多团队助力安全升级

时间:2025-12-13 09:37:32来源:互联网编辑:快讯

苹果公司近日向用户推送了iOS 26.2、iPadOS 26.2及macOS Tahoe 26.2系统更新,此次更新集中修复了25个安全漏洞,涉及内存管理、权限控制、隐私保护等多个核心领域。技术团队建议所有用户尽快完成升级,以防范潜在的安全风险。

在修复的漏洞中,两个WebKit组件漏洞(CVE-2025-43529和CVE-2025-14174)尤为引人关注。谷歌威胁分析小组发现,黑客可利用这些漏洞对运行旧版iOS的设备发起定向攻击,通过恶意网页触发任意代码执行。新版本通过重构内存管理流程和强化验证机制,彻底阻断了此类攻击路径。

针对支付安全领域,系统修复了App Store存在的权限配置缺陷(CVE-2025-46288)。该漏洞由字节跳动安全团队发现,允许应用程序绕过权限限制访问支付令牌。更新后,苹果对应用调用敏感接口的行为实施了双重验证机制,从源头杜绝数据泄露可能。

内核级安全方面,阿里巴巴安全团队提交的整数溢出漏洞(CVE-2025-46285)得到修复。攻击者曾可通过构造恶意数据包诱导系统崩溃或获取Root权限,新系统采用64位时间戳技术重构时间处理模块,从根本上消除了这类溢出风险。

隐私保护功能迎来多项强化。研究人员Michael Schmutzer报告的相册访问漏洞(CVE-2025-43428)被修复,此前非授权应用可绕过系统限制读取"已隐藏"相册内容。屏幕使用时间功能也通过数据脱敏处理,阻止了应用窃取Safari浏览记录的途径。

通讯安全领域,FaceTime来电显示机制得到重点加固。更新修复了状态管理逻辑缺陷(CVE-2025-46287),防止攻击者伪造Caller ID或通过远程控制泄露密码字段。iMessage和电话应用同步升级了隐私控制模块,新增多级权限检查机制。

系统底层组件同样进行全面体检。AppleJPEG解码器、Foundation框架及多点触控模块新增了边界检查机制,对输入数据进行严格验证。这些改进有效防范了内存破坏类攻击,提升了操作系统整体的健壮性。

更多热门内容
对话华为云CEO周跃峰:华为云差异化路径与AI生态构建新思路
所以我想说的是,华为云对这一些重要核心的基础能力,愿意投入重兵和重资源在开发上面。 我们致力于发展第二个算力平面,让AI有更多的技术路线和生态可以选择,所以我从一开始就说我不太在乎这一些收入的指标,或者说T…

2026-06-06

小米全新旗舰17T Pro来袭:徕卡影像加持,6月8日发布引期待
新机部分内容已预热,比如超级阳光屏、小米金沙江电池、旗舰之芯、徕卡影像、实况新玩法、机身外观等方面,仅从所预热的内容,新机首要核心依然是影像方面,但方向有所区别,期待新机表现。小米17T Pro,拥有一块…

2026-06-06