#iOS26.2修復(fù)25個漏洞#，谷歌、字節(jié)跳動、阿里巴巴等團(tuán)隊貢獻(xiàn)

2025-12-14 05:54:33 分類：探索閱讀(4)

　　科技媒體 Appleinsider 今天（12 月 13 日）發(fā)布博文，修獻(xiàn)報道稱蘋果發(fā)布 iOS 26.2、漏洞iPadOS 26.2 及 macOS Tahoe 26.2 系統(tǒng)，谷歌共計修復(fù)了 25 個安全漏洞，字節(jié)并推薦所有用戶立即升級。跳動

　　在蘋果本次修復(fù)的阿里漏洞中，最值得關(guān)注的巴巴，是等團(tuán)隊貢 CVE-2025-43529 和 CVE-2025-14174 兩個 WebKit 漏洞，由谷歌威脅分析小組（Google Threat Analysis Group）發(fā)現(xiàn)。修獻(xiàn)

　　蘋果官方已確認(rèn)，漏洞現(xiàn)有證據(jù)表明有黑客利用這兩個漏洞，谷歌可以對舊版 iOS 用戶發(fā)起極為復(fù)雜的字節(jié)定向攻擊。新版本通過改進(jìn)內(nèi)存管理和驗證機制，跳動徹底阻斷了惡意網(wǎng)頁內(nèi)容觸發(fā)“任意代碼執(zhí)行”的阿里風(fēng)險。

　　針對 App Store ，巴巴蘋果公司采取了額外的限制措施來解決一個權(quán)限問題，該問題允許應(yīng)用程序訪問敏感的支付令牌。這個漏洞的編號為 CVE-2025-46288，現(xiàn)已修復(fù)，它是由字節(jié)跳動 IES 紅隊的 floeki 和 Zhongcheng Li 發(fā)現(xiàn)的。

　　蘋果在此次更新中修復(fù)了一處嚴(yán)重的內(nèi)核級整數(shù)溢出漏洞（CVE-2025-46285），攻擊者此前可通過該漏洞誘導(dǎo)系統(tǒng)崩潰或獲取 Root 權(quán)限。該漏洞由阿里巴巴集團(tuán)的 Kaitao Xie 和 Xiaolong Bai 發(fā)現(xiàn)并提交，蘋果工程師通過引入 64 位時間戳技術(shù)，從底層邏輯上消除了這一隱患。