苹果今日发布了iOS 26.2、iPadOS 26.2和macOS 26.2。这些更新引入了新功能、错误修复及安全改进。苹果表示,此次更新修复了超过20个漏洞,其中包括两个已知已被活跃利用的漏洞。
修复了一对WebKit漏洞,这些漏洞可能允许恶意制作的网页内容执行代码或导致内存损坏。苹果指出,这些漏洞可能在针对iOS 26之前版本的特定目标个人的攻击中被利用。
处理恶意制作的网页内容可能导致任意代码执行。苹果获悉有报告称,此漏洞可能已在针对iOS 26之前版本特定目标个人的极其复杂的攻击中被利用。
处理恶意制作的网页内容可能导致内存损坏。苹果获悉有报告称,此漏洞可能已在针对iOS 26之前版本特定目标个人的极其复杂的攻击中被利用。
其中一个WebKit漏洞通过改进内存管理得以修复,另一个则通过改进验证机制解决。
此外,跨应用和服务也修复了数个其他漏洞。一个App Store漏洞可能允许用户访问敏感的支付令牌;处理恶意图片文件可能导致内存损坏;无需认证即可查看“已隐藏”相簿中的照片;以及在使用FaceTime远程控制设备时,密码可能被意外删除。
既然苹果已公开这些漏洞,即使是先前未被利用的漏洞现在也可能被攻击者盯上。苹果建议所有用户尽快将其设备更新至iOS 26.2、iPadOS 26.2和macOS Tahoe 26.2。
