12月13日消息，救場日前，蘋果蘋果發布iOS 26.2、漏洞iPadOS 26.2及 macOS Tahoe 26.2 系統，谷歌此次更新共計修復了25個安全漏洞，字節蘋果推薦所有用戶立即進行升級。跳動

據了解，阿里在本次蘋果系統修復的巴巴漏洞中，有兩個WebKit漏洞尤為值得關注，等參它們的救場編號分別為CVE-2025-43529和CVE-2025-14174，這兩個漏洞是蘋果由谷歌威脅分析小組（Google Threat Analysis Group）發現的。

蘋果官方已證實，漏洞現有證據顯示，谷歌有黑客利用這兩個漏洞，字節能夠對舊版iOS用戶發起極為復雜的跳動定向攻擊。不過，新版本系統通過改進內存管理和驗證機制，徹底杜絕了惡意網頁內容觸發“任意代碼執行”的可能性。

在App Store方面，蘋果公司針對一個權限問題采取了額外限制措施。該權限問題曾致使應用程序能夠訪問敏感的支付令牌，此漏洞編號為CVE - 2025 - 46288，目前已被成功修復。

值得一提的是，該漏洞是由字節跳動IES紅隊的floeki和Zhongcheng Li發現的。

除此之外，蘋果在此次更新中還修復了一個嚴重的內核級整數溢出漏洞，編號為CVE - 2025 - 46285。此前，攻擊者能夠利用該漏洞誘導系統崩潰，甚至獲取Root權限。

好在該漏洞由阿里巴巴集團的Kaitao Xie和Xiaolong Bai發現并提交，蘋果工程師通過引入64位時間戳技術，從底層邏輯層面消除了這一潛在隱患。

(責任編輯：時尚)