科技媒体Appleinsider今天（12月13日）发布博文，报道称苹果发布iOS26.2、iPadOS26.2及macOSTahoe26.2系统，共计修复了25个安全漏洞，并推荐所有用户立即升级。

在苹果本次修复的漏洞中，最值得关注的，是CVE-2025-43529和CVE-2025-14174两个WebKit漏洞，由谷歌威胁分析小组（GoogleThreatAnalysisGroup）发现。

苹果官方已确认，现有证据表明有黑客利用这两个漏洞，可以对旧版iOS用户发起极为复杂的定向攻击。新版本通过改进内存管理和验证机制，彻底阻断了恶意网页内容触发“任意代码执行”的风险。

针对AppStore，苹果公司采取了额外的限制措施来解决一个权限问题，该问题允许应用程序访问敏感的支付令牌。这个漏洞的编号为CVE-2025-46288，现已修复，它是由字节跳动IES红队的floeki和ZhongchengLi发现的。

苹果在此次更新中修复了一处严重的内核级整数溢出漏洞（CVE-2025-46285），攻击者此前可通过该漏洞诱导系统崩溃或获取Root权限。该漏洞由阿里巴巴集团的KaitaoXie和XiaolongBai发现并提交，苹果工程师通过引入64位时间戳技术，从底层逻辑上消除了这一隐患。