文章总结： 苹果发布iOS26.2、iPadOS26.2及macOSTahoe26.2系统更新，修复了25个安全漏洞，其中包括两个由谷歌威胁分析小组发现的WebKit漏洞CVE-2025-43529和CVE-2025-14174，这些漏洞已被黑客利用进行定向攻击。此外，字节跳动红队发现的AppStore权限问题CVE-2025-46288和阿里巴巴集团发现的内核级整数溢出漏洞CVE-2025-46285也得到修复。苹果建议所有用户立即升级以防范潜在风险。 综合评分： 75 文章分类： 漏洞预警,移动安全,应用安全,网络安全,安全大事件

【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”

安全圈

2025年12月13日 19:00 江苏

关键词

漏洞

日前，苹果发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统，此次更新共计修复了 25 个安全漏洞，苹果推荐所有用户立即进行升级。

据了解，在本次苹果系统修复的漏洞中，有两个 WebKit 漏洞尤为值得关注，它们的编号分别为 CVE-2025-43529 和 CVE-2025-14174，这两个漏洞是由谷歌威胁分析小组（Google Threat Analysis Group）发现的。

苹果官方已证实，现有证据显示，有黑客利用这两个漏洞，能够对旧版 iOS 用户发起极为复杂的定向攻击。不过，新版本系统通过改进内存管理和验证机制，彻底杜绝了恶意网页内容触发 ” 任意代码执行 ” 的可能性。

在 App Store 方面，苹果公司针对一个权限问题采取了额外限制措施。该权限问题曾致使应用程序能够访问敏感的支付令牌，此漏洞编号为 CVE – 2025 – 46288，目前已被成功修复。

值得一提的是，该漏洞是由字节跳动 IES 红队的 floeki 和 Zhongcheng Li 发现的。

除此之外，苹果在此次更新中还修复了一个严重的内核级整数溢出漏洞，编号为 CVE – 2025 – 46285。此前，攻击者能够利用该漏洞诱导系统崩溃，甚至获取 Root 权限。

好在该漏洞由阿里巴巴集团的 Kaitao Xie 和 Xiaolong Bai 发现并提交，苹果工程师通过引入 64 位时间戳技术，从底层逻辑层面消除了这一潜在隐患。

END

阅读推荐

【安全圈】React再曝新高危漏洞，可致拒绝服务攻击与源代码泄露

【安全圈】黑客成功“欺骗” ChatGPT、Grok、谷歌，诱导其辅助安装恶意软件

【安全圈】导致 160 万用户数据被盗，LastPass 在英国被重罚 120 万英镑

【安全圈】”迷人小猫”黑客组织数据泄露：核心成员、空壳公司与数千台受控系统曝光

【安全圈】“信息贩子”终落网，“捞金欲梦”终成空

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

查看原文：《【安全圈】苹果 iOS26.2 修复 25 个漏洞 谷歌、字节跳动、阿里巴巴等参与“救场”》