蘋果發布了ioses 26.2、蘋果ipadsOS 26.2及 macOS Tahoe 26.2 係統，漏洞此次更新共計修複了25個安全漏洞，穀歌蘋果推薦所有用戶立即進行升級。字節

據了解，阿裏在本次蘋果係統修複的參救場漏洞中，有兩個WebKit漏洞尤為值得關注，蘋果它們的漏洞編號分別為CVE-2025-43529和CVE-2025-14174，這兩個漏洞是穀歌由穀歌威脅分析小組（Google Threat Analysis Group）發現的。

蘋果官方已證實，參救場現有證據顯示，蘋果有黑客利用這兩個漏洞，漏洞能夠對舊版ioses用戶發起極為複雜的穀歌定向攻擊。不過，新版本係統通過改進內存管理和驗證機製，徹底杜絕了惡意網頁內容觸發“任意代碼執行”的可能性。

在App Store方麵，蘋果公司針對一個權限問題采取了額外限製措施。該權限問題曾致使應用程序能夠訪問敏感的支付令牌，此漏洞編號為CVE - 2025 - 46288，目前已被成功修複。

值得一提的是，該漏洞是由字節跳動IES紅隊的floeki和Zhongcheng Li發現的。

除此之外，蘋果在此次更新中還修複了一個嚴重的內核級整數溢出漏洞，編號為CVE - 2025 - 46285。此前，攻擊者能夠利用該漏洞誘導係統崩潰，甚至獲取Root權限。

好在該漏洞由阿裏巴巴集團的Kaitao Xie和Xiaolong Bai發現並提交，蘋果工程師通過引入64位時間戳技術，從底層邏輯層麵消除了這一潛在隱患。