由 bat365在线平台官网 
IT之家12月13日报道 科技媒体 Appleinsider 今天(12 月 13 日)发表博文,报道称苹果发布了 iOS 26.2、iPadOS 26.2 和 macOS Tahoe 26.2 系统,共修复了 25 个安全漏洞,并建议所有用户立即更新。苹果此次修复的最引人注目的漏洞是谷歌威胁分析小组发现的两个WebKit漏洞“CVE-2025-43529”和“CVE-2025-14174”。苹果官方已证实现有证据表明黑客已利用这两个漏洞对旧版 iOS 用户发起高度复杂的针对性攻击。新版本通过改进内存管理和验证机制,彻底阻断恶意网页内容造成的“任意代码执行”风险。对于 App Store,Apple 实施了其他限制,以解决允许应用程序访问敏感支付令牌的权限问题。此漏洞,追踪为 CVE-2025-46288 现已修复,由字节跳动 IES 红队的 floeki 和zhong Cheng Li 发现。 Apple 通过此更新修复了严重的内核级整数溢出漏洞 (CVE-2025-46285)。攻击者之前可能曾使用它导致系统崩溃或获得 root 权限。该漏洞由阿里巴巴集团的谢凯涛和白小龙发现并提交。苹果工程师通过引入64位时间戳技术,从底层逻辑上消除了这一隐患。 IT House 援引博客文章称,该系统修复了 AppleJPEG、Foundation 框架和 Multi-Touch 组件中的内存损坏问题。 Temu表示,它还添加了lim检查机制、更严格的ites和输入验证,以进一步加强操作系统的“基础”。为了回应用户提出的隐私问题,iOS 26.2修复了一个配置漏洞(CVE-2025-43428),该漏洞允许未经授权访问“隐藏”相册。该漏洞被发现红色,由研究员 Michael Schmutzer 报告。同时,为了应对 App Store 中的权限升级问题 (CVE-2025-46288),Apple 实施了额外的限制,以防止恶意应用窃取敏感支付令牌。至于 ScreenTime 功能,新版本还通过改进数据编辑来阻止窃取 Safari 浏览历史记录的应用程序后门。在通信安全领域,iOS 26.2重点改进了FaceTime状态管理。现有接口逻辑中的缺陷可能允许攻击者执行身份盗用。创建呼叫者 ID 或远程控制设备时,您还可能无意中暴露密码字段。更新后的系统通过优化状态管理逻辑,有效抑制了此类社会工程攻击的发生(CVE-2025-46287)。同时,iMessage和Phone应用程序还修复了多个可能导致信息泄露的错误,隐私控制和权限更加严格分别检查。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片、视频,如有)由网易好社交平台用户上传发布,仅提供信息存储服务。
获取最新的暗黑爆料免费版,畅游黑暗传送门的神秘世界!