💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
苹果发布iOS 26.2更新,修复多个高危安全漏洞,包括可能导致应用获得root权限的漏洞。虽然该漏洞尚未被利用,但WebKit中的两个漏洞已被黑客针对高价值目标攻击。用户应尽快升级以确保安全。
🎯
关键要点
- 苹果发布iOS 26.2更新,修复多个高危安全漏洞。
- 修复的漏洞包括可能允许应用获得root权限的漏洞,但尚未被利用。
- WebKit中的两个漏洞已被黑客利用,针对高价值目标进行攻击。
- 用户应尽快升级到最新版以确保安全性。
- 此次更新修复的漏洞涉及JPEG编解码库、通话记录、CURL、内核、FaceTime、WebKit等。
- 内核中的CVE-2025-46285漏洞可能允许应用程序获得root权限,具有高风险。
- WebKit中的漏洞CVE-2025-43529/14174已被用于复杂的钓鱼攻击。
- 攻击者利用WebKit漏洞诱导用户点击钓鱼网站进行攻击。
- 苹果为无法升级到iOS 26的设备提供了iOS 18.7.3更新。