苹果发布iOS 26.2和macOS Tahoe 26.2 更新 修复多项严重安全漏洞

12月13日，苹果公司正式发布了其最新版本的操作系统，iOS 26.2、iPadOS 26.2及macOS Tahoe 26.2。此次更新引起了广泛关注，主要是因为它修复了一系列严重的安全漏洞，进一步提升了用户的隐私保护和数据安全。

在此次更新中，两个WebKit漏洞（CVE-2025-43529和CVE-2025-14174）被特别指出。这些漏洞由谷歌威胁分析小组发现，并已被恶意黑客利用，能够对老旧版本的iOS用户实施复杂的定向攻击。苹果通过改进内存管理和增强验证机制，在新版本中有效地防止了恶意网页内容引发“任意代码执行”的风险。这意味着，用户在浏览网页时将更安全，恶意软件的威胁大大降低。

苹果在App Store方面也加强了安全措施，解决了一个能够让应用程序未授权访问敏感支付令牌的权限问题（CVE-2025-46288）。该漏洞是由字节跳动IES红队的研究人员发现并报告的。为了加强对用户隐私的保护，苹果采取了额外的限制，以确保用户支付信息不被恶意应用程序窃取。

而在内核层面，苹果也修复了一处严重的整数溢出漏洞（CVE-2025-46285）。此前，攻击者可以利用这一漏洞诱导系统崩溃或获得Root权限。经过来自阿里巴巴集团的研究人员Kaitao Xie和Xiaolong Bai的报告，苹果工程师通过引入64位时间戳技术，从根本上消除了这一威胁。

在已被发现的其他漏洞中，苹果也对AppleJPEG、Foundation框架和多点触控（Multi-Touch）组件中存在的内存破坏问题进行了修复，实施了更严格的输入验证和边界检查机制，以进一步夯实其操作系统基础。同时，用户面临的隐私隐患也得到了关注，iOS 26.2修复了一个配置漏洞（CVE-2025-43428），该漏洞曾允许非授权用户访问“已隐藏”的相册，确保用户的私密照片不再被他人侵犯。

苹果还重视用户在通讯安全方面的需求。在更新后的iOS 26.2中，针对FaceTime的状态管理进行了重点加强。以前版本中存在的界面逻辑缺陷可能允许攻击者伪造来电显示ID（Caller ID），甚至在远程控制设备时无意泄露用户的密码字段。通过优化状态管理逻辑（CVE-2025-46287），新版本有效防止了类似的社会工程学攻击。

值得一提的是，iMessage和电话应用也随之进行了隐私控制和权限检查的增强，修复了可能导致信息泄露的多个缺陷。这不仅保护了用户的信息安全，也增强了用户对苹果产品的信任感。

值得注意的是，更新后的系统在屏幕使用时间功能（ScreenTime）方面进行了改进，堵住了应用窃取Safari浏览记录的后门，以便进一步增强用户私密性。用户在使用设备时，将能感受到更安全的环境，享受到更为舒心的使用体验。

苹果此次发布的iOS 26.2、iPadOS 26.2及macOS Tahoe 26.2的更新，显著增强了系统的安全级别和用户隐私保护能力。作为全球领先的科技公司，苹果一直以来重视产品安全和用户隐私，所推出的每一次更新均意在解决已知漏洞并提升用户体验。用户通过更新到最新版本，将能够享受到苹果公司为其提供的更为安全的数字生活环境。

此次更新不仅为即将到来的新年增添了更多的安全保障，也为用户提供了一个安全、可靠的使用基础。苹果的承诺与努力，再次展现了其在行业中的领导地位和用户至上的服务宗旨。