蘋果公司近日面向旗下多款操作系統推出重要安全更新,包括iOS 26.2、iPadOS 26.2以及macOS 26.2版本。此次更新不僅帶來多項功能優化,更集中修復了超過20個安全漏洞,其中兩個已被證實遭惡意利用的WebKit組件漏洞引發廣泛關注。
據安全公告披露,兩個WebKit瀏覽器引擎漏洞存在嚴重安全隱患。攻擊者可通過精心構造的網頁內容,在用戶設備上執行任意代碼或觸發內存損壞。這類漏洞特別針對iOS 26之前的系統版本,已有證據表明特定用戶群體遭受過針對性攻擊。蘋果工程師通過重構內存管理機制和強化輸入驗證流程,徹底消除了這兩類攻擊路徑。
除瀏覽器相關漏洞外,本次更新還覆蓋多個核心應用的防護升級。App Store被發現存在支付信息泄露風險,攻擊者可繞過權限驗證獲取用戶支付令牌;圖像處理模塊的內存管理缺陷可能導致設備崩潰;系統相冊的權限控制出現邏輯漏洞,未授權訪問者竟能查看隱藏相冊內容;FaceTime遠程協助功能更被曝出密碼管理缺陷,用戶在特定操作場景下可能意外丟失設備密碼。
安全專家特別提醒,雖然蘋果已公開披露漏洞細節,但未修復設備仍面臨現實威脅。此前未被利用的漏洞可能因技術細節公開而加速擴散,形成新的攻擊浪潮。建議所有用戶立即通過系統設置完成更新,特別是仍在使用舊版系統的設備需優先處理。
此次更新中macOS版本采用全新命名體系,正式啟用"Tahoe"作為版本代號。三大系統同步更新機制延續了蘋果生態的協同防護策略,確保iPhone、iPad和Mac設備獲得同等強度的安全保障。更新包體積因修復內容較多而顯著增大,用戶需預留充足存儲空間并確保設備連接穩定電源。
