苹果发布了iOS 26.2、苹果iPadOS 26.2及 macOS Tahoe 26.2 系统,漏洞此次更新共计修复了25个安全漏洞,谷歌苹果推荐所有用户立即进行升级。字节
据了解,阿里在本次苹果系统修复的参救场漏洞中,有两个WebKit漏洞尤为值得关注,苹果它们的漏洞编号分别为CVE-2025-43529和CVE-2025-14174,这两个漏洞是谷歌由谷歌威胁分析小组(Google Threat Analysis Group)发现的。
苹果官方已证实,参救场现有证据显示,苹果有黑客利用这两个漏洞,漏洞能够对旧版iOS用户发起极为复杂的谷歌定向攻击。不过,新版本系统通过改进内存管理和验证机制,彻底杜绝了恶意网页内容触发“任意代码执行”的可能性。
在App Store方面,苹果公司针对一个权限问题采取了额外限制措施。该权限问题曾致使应用程序能够访问敏感的支付令牌,此漏洞编号为CVE - 2025 - 46288,目前已被成功修复。
值得一提的是,该漏洞是由字节跳动IES红队的floeki和Zhongcheng Li发现的。
除此之外,苹果在此次更新中还修复了一个严重的内核级整数溢出漏洞,编号为CVE - 2025 - 46285。此前,攻击者能够利用该漏洞诱导系统崩溃,甚至获取Root权限。
好在该漏洞由阿里巴巴集团的Kaitao Xie和Xiaolong Bai发现并提交,苹果工程师通过引入64位时间戳技术,从底层逻辑层面消除了这一潜在隐患。
手机扫描下载
安卓版下载
窥报:“三个转变”出成绩,招商蛇口稳健前行2201MB /2026-03-19
【VMFS数据恢复软件VMxDB For VMWare VMFS Recovery】VMFS数据恢复软件VMxDB For VMWare VMFS Recovery 6.82134MB /2026-03-19
【删除文件恢复大师下载】删除文件恢复大师 1.3.22487MB /2026-03-19
【Remo Recover中文破解版下载】Remo Recover 5.01358MB /2026-03-19
维生素b6的作用及功能917MB /2026-03-19
【BestRecoveryForEVA】蓝梦EVA虚拟存储恢复软件 免费版1189MB /2026-03-19
0条评论