今天早些时候,苹果为 iOS、iPadOS、macOS、tvOS、watchOS 和 visionOS 发布了更新。目前,苹果已公布各系统更新的安全内容。详情如下。
iOS 26.2 与 iPadOS 26.2
通过今天的发布,苹果修复了 App Store、FaceTime、内核、信息及 WebKit 的多个问题,其中包括一个允许恶意应用识别用户已安装的其他应用的漏洞。
以下是 iOS 26.2 和 iPadOS 26.2 中包含的安全更新的苹果官方日志:
App Store
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:应用可能访问敏感支付令牌
描述:已通过附加限制解决了权限问题。
CVE-2025-46288: floeki, ByteDance IES 红队的 Zhongcheng Li
AppleJPEG
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理文件可能导致内存损坏
描述:已通过改进边界检查解决了此问题。
CVE-2025-43539: Michael Reeves (@IntegralPilot)
通话框架
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:攻击者可能能够伪造其 FaceTime 来电显示
描述:已通过改进状态管理解决了用户界面不一致的问题。
CVE-2025-46287: 一位匿名研究员,Riley Walz
curl
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:curl 中的多个问题
描述:这是开源代码中的一个漏洞,苹果软件是受影响项目之一。CVE-ID 由第三方分配。有关此问题和 CVE-ID 的更多信息,请访问 cve.org。
CVE-2024-7264
CVE-2025-9086
FaceTime
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:通过 FaceTime 远程控制设备时,密码字段可能被意外显示
描述:此问题已通过改进状态管理得到解决。
CVE-2025-43542: Yiğit Ocak
Foundation
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:应用可能能够通过拼写检查 API 不当访问文件
描述:已通过改进检查解决了一个逻辑问题。
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理恶意数据可能导致意外应用终止
描述:已通过改进边界检查解决了一个内存损坏问题。
CVE-2025-43532: Meta 产品安全团队的 Andrew Calvano 和 Lucas Pinheiro
图标
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:应用可能能够识别用户安装了哪些其他应用
描述:已通过附加限制解决了权限问题。
CVE-2025-46279: Duy Trần (@khanhduytran0)
内核
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:应用可能能够获取 root 权限
描述:已通过采用 64 位时间戳解决了整数溢出问题。
CVE-2025-46285: 阿里巴巴集团的 Kaitao Xie 和 Xiaolong Bai
libarchive
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理文件可能导致内存损坏
描述:这是开源代码中的一个漏洞,苹果软件是受影响项目之一。CVE-ID 由第三方分配。有关此问题和 CVE-ID 的更多信息,请访问 cve.org。
CVE-2025-5918
媒体体验
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:应用可能能够访问用户敏感数据
描述:已通过改进数据脱敏解决了一个日志记录问题。
CVE-2025-43475: Rosyna Keller of Totally Not Malicious Software
信息
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:应用可能能够访问敏感用户数据
描述:已通过改进隐私控制解决了一个信息泄露问题。
CVE-2025-46276: Rosyna Keller of Totally Not Malicious Software
多点触控
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:恶意 HID 设备可能导致意外进程崩溃
描述:已通过改进输入验证解决了多个内存损坏问题。
CVE-2025-43533: Google Threat Analysis Group
照片
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:无需身份验证即可查看“隐藏的相簿”中的照片
描述:已通过附加限制解决了一个配置问题。
CVE-2025-43428: 一位匿名研究员,Technische Hochschule Ingolstadt 的 Michael Schmutzer
屏幕使用时间
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:应用可能能够访问用户的 Safari 浏览历史
描述:已通过改进数据脱敏解决了一个日志记录问题。
CVE-2025-46277: Kirin (@Pwnrin)
屏幕使用时间
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:应用可能能够访问敏感用户数据
描述:已通过改进数据脱敏解决了一个日志记录问题。
CVE-2025-43538: Iván Savransky
电话
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:应用可能能够访问用户敏感数据
描述:此问题已通过附加的权限检查得到解决。
CVE-2025-46292: Rosyna Keller of Totally Not Malicious Software
WebKit
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理恶意制作的网页内容可能导致 Safari 意外崩溃
描述:已通过改进状态处理解决了类型混淆问题。
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
WebKit
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理恶意制作的网页内容可能导致意外进程崩溃
描述:已通过改进内存管理解决了一个释放后使用问题。
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理恶意制作的网页内容可能导致意外进程崩溃
描述:此问题已通过改进内存处理得到解决。
WebKit Bugzilla: 300774
WebKit Bugzilla: 301338
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
WebKit
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理恶意制作的网页内容可能导致意外进程崩溃
描述:已通过改进内存处理解决了缓冲区溢出问题。
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
WebKit
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理恶意制作的网页内容可能导致意外进程崩溃
描述:已通过改进状态处理解决了竞争条件问题。
WebKit Bugzilla: 301940
CVE-2025-43531: Epic Games 的 Phil Pizlo
WebKit
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理恶意制作的网页内容可能导致任意代码执行。苹果获悉有报告称,此问题可能在 iOS 26 之前的版本中,被用于针对特定个人的极其复杂的攻击。CVE-2025-14174 也是针对此报告发布的。
描述:已通过改进内存管理解决了一个释放后使用问题。
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理恶意制作的网页内容可能导致内存损坏。苹果获悉有报告称,此问题可能在 iOS 26 之前的版本中,被用于针对特定个人的极其复杂的攻击。CVE-2025-43529 也是针对此报告发布的。
描述:已通过改进验证解决了一个内存损坏问题。
WebKit Bugzilla: 303614
CVE-2025-14174: Apple 和 Google Threat Analysis Group
WebKit Web Inspector
适用设备:iPhone 11 及更新机型、12.9 英寸 iPad Pro(第 3 代)及更新机型、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 8 代)及更新机型,以及 iPad mini(第 5 代)及更新机型
影响:处理恶意制作的网页内容可能导致意外进程崩溃
描述:已通过改进内存管理解决了一个释放后使用问题。
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha of BoB 14th)
其中许多修复也包含在苹果的其他系统更新中,详情可参阅以下内容:
- iOS 18.7.3 与 iPadOS 18.7.3 安全内容
- macOS Tahoe 26.2 安全内容
- macOS Sequoia 15.7.3 安全内容
- macOS Sonoma 14.8.3 安全内容
- tvOS 26.2 安全内容
- watchOS 26.2 安全内容
- visionOS 26.2 安全内容
