蘋果公司近日面向用戶推送了iOS 26.2、iPadOS 26.2及macOS Tahoe 26.2系統更新，共計修復25個安全漏洞，并建議所有設備用戶盡快完成升級。此次更新重點針對內存管理、權限驗證及隱私保護等核心環節進行強化，部分高危漏洞已被證實被黑客利用實施定向攻擊。

在修復的漏洞中，兩個WebKit組件漏洞（CVE-2025-43529和CVE-2025-14174）尤為引人關注。谷歌威脅分析小組發現，攻擊者可利用這兩個漏洞對運行舊版iOS的設備發起復雜攻擊，通過惡意網頁觸發任意代碼執行。新版本通過改進內存分配機制和驗證流程，徹底阻斷了此類攻擊路徑。蘋果官方確認，已有證據表明相關漏洞被用于實際攻擊場景。

針對支付安全領域，字節跳動IES紅隊研究人員floeki和Zhongcheng Li報告的CVE-2025-46288漏洞得到修復。該漏洞允許應用程序繞過權限限制訪問用戶支付令牌，蘋果通過加強App Store的權限管控機制，新增多層級驗證流程防止敏感數據泄露。與此同時，屏幕使用時間功能的數據編校機制也得到優化，杜絕了應用竊取Safari瀏覽記錄的可能性。

內核級安全方面，阿里巴巴集團安全團隊提交的CVE-2025-46285漏洞被重點修復。該整數溢出漏洞可導致系統崩潰或攻擊者獲取Root權限，蘋果工程師引入64位時間戳技術重構相關模塊，從底層邏輯上消除隱患。AppleJPEG解碼器、Foundation框架及多點觸控組件的內存破壞問題也通過強化輸入驗證機制得到解決。

隱私保護層面，研究人員Michael Schmutzer發現的相冊訪問漏洞（CVE-2025-43428）被修復。此前用戶標記為“隱藏”的相冊內容可能被非授權訪問，新版本通過重構相冊權限管理模塊確保數據隔離。通訊安全方面，FaceTime來電顯示ID偽造漏洞（CVE-2025-46287）得到修復，優化后的狀態管理邏輯有效防止社會工程學攻擊，iMessage和電話應用的隱私控制機制也同步升級。

此次更新還涉及多項細節優化：系統級內存管理算法調整降低崩潰風險，多點觸控組件的邊界檢查機制防止數據溢出，Foundation框架的異常處理流程更加嚴密。蘋果安全團隊表示，建議用戶通過系統設置中的“軟件更新”功能立即安裝最新版本，已開啟自動更新的設備將在夜間完成安裝。