苹果iOS26.2修复25个漏洞 谷歌、字节、阿里参与救场
发布时间:2026-03-06 06:13:07 作者:玩站小弟 
我要评论
我要评论苹果发布了iOS 26.2、iPadOS 26.2及 macOS Tahoe 26.2 系统,此次更新共计修复了25个安全漏洞,苹果推荐所有用户立即进行升级。据了解,在本次苹果系统修复的漏洞中,有两个
。
苹果发布了iOS 26.2、苹果iPadOS 26.2及 macOS Tahoe 26.2 系统,漏洞此次更新共计修复了25个安全漏洞,谷歌苹果推荐所有用户立即进行升级。字节
据了解,阿里在本次苹果系统修复的参救场漏洞中,有两个WebKit漏洞尤为值得关注,苹果它们的漏洞编号分别为CVE-2025-43529和CVE-2025-14174,这两个漏洞是谷歌由谷歌威胁分析小组(Google Threat Analysis Group)发现的。
苹果官方已证实,参救场现有证据显示,苹果有黑客利用这两个漏洞,漏洞能够对旧版iOS用户发起极为复杂的谷歌定向攻击。不过,新版本系统通过改进内存管理和验证机制,彻底杜绝了恶意网页内容触发“任意代码执行”的可能性。
在App Store方面,苹果公司针对一个权限问题采取了额外限制措施。该权限问题曾致使应用程序能够访问敏感的支付令牌,此漏洞编号为CVE - 2025 - 46288,目前已被成功修复。
值得一提的是,该漏洞是由字节跳动IES红队的floeki和Zhongcheng Li发现的。
除此之外,苹果在此次更新中还修复了一个严重的内核级整数溢出漏洞,编号为CVE - 2025 - 46285。此前,攻击者能够利用该漏洞诱导系统崩溃,甚至获取Root权限。
好在该漏洞由阿里巴巴集团的Kaitao Xie和Xiaolong Bai发现并提交,苹果工程师通过引入64位时间戳技术,从底层逻辑层面消除了这一潜在隐患。
相关文章
作为支撑全球贸易90%以上运输量的核心基础设施,中国港口码头行业正经历着从传统物流节点向智慧化、绿色化、全球化综合枢纽的深刻转型。在"双循环"新发展格局与"一带一路"倡议的双重驱动下,中国港口不仅保持2026-03-06
【Luxand Blink!】Luxand Blink! 3.0
Luxand Blink!软件截图查看全部 1张软件截图»2026-03-06
EI工具箱软件截图查看全部 1张软件截图»2026-03-06
BiosPwds下载 汉化版软件截图查看全部 1张软件截图»2026-03-06
在全球数字化转型浪潮与后疫情时代混合办公模式常态化的双重驱动下,智慧办公行业正经历从“工具替代”到“生态重构”的深刻变革。这一进程不仅重塑了传统办公场景,更通过技术融合与场景创新,成为企业提升运营效率2026-03-06
【LockDocs Pro Mac版】LockDocs Pro for Mac 2.1
LockDocs Pro Mac版软件截图查看全部 3张软件截图»2026-03-06
最新评论