苹果iOS26.2修复25个漏洞 谷歌、字节、阿里参与救场

苹果发布了iOS 26.2、苹果iPadOS 26.2及 macOS Tahoe 26.2 系统，漏洞此次更新共计修复了25个安全漏洞，谷歌苹果推荐所有用户立即进行升级。字节

据了解，阿里在本次苹果系统修复的参救场漏洞中，有两个WebKit漏洞尤为值得关注，苹果它们的漏洞编号分别为CVE-2025-43529和CVE-2025-14174，这两个漏洞是谷歌由谷歌威胁分析小组（Google Threat Analysis Group）发现的。

苹果官方已证实，参救场现有证据显示，苹果有黑客利用这两个漏洞，漏洞能够对旧版iOS用户发起极为复杂的谷歌定向攻击。不过，新版本系统通过改进内存管理和验证机制，彻底杜绝了恶意网页内容触发“任意代码执行”的可能性。

在App Store方面，苹果公司针对一个权限问题采取了额外限制措施。该权限问题曾致使应用程序能够访问敏感的支付令牌，此漏洞编号为CVE - 2025 - 46288，目前已被成功修复。

值得一提的是，该漏洞是由字节跳动IES红队的floeki和Zhongcheng Li发现的。

除此之外，苹果在此次更新中还修复了一个严重的内核级整数溢出漏洞，编号为CVE - 2025 - 46285。此前，攻击者能够利用该漏洞诱导系统崩溃，甚至获取Root权限。

好在该漏洞由阿里巴巴集团的Kaitao Xie和Xiaolong Bai发现并提交，苹果工程师通过引入64位时间戳技术，从底层逻辑层面消除了这一潜在隐患。

本文地址：https://www.gakitech.com/news/43b60399353.html