苹果公司近日面向旗下多款操作系统推出重要安全更新,包括iOS 26.2、iPadOS 26.2以及macOS 26.2版本。此次更新不仅带来多项功能优化,更集中修复了超过20个安全漏洞,其中两个已被证实遭恶意利用的WebKit组件漏洞引发广泛关注。
据安全公告披露,两个WebKit浏览器引擎漏洞存在严重安全隐患。攻击者可通过精心构造的网页内容,在用户设备上执行任意代码或触发内存损坏。这类漏洞特别针对iOS 26之前的系统版本,已有证据表明特定用户群体遭受过针对性攻击。苹果工程师通过重构内存管理机制和强化输入验证流程,彻底消除了这两类攻击路径。
除浏览器相关漏洞外,本次更新还覆盖多个核心应用的防护升级。App Store被发现存在支付信息泄露风险,攻击者可绕过权限验证获取用户支付令牌;图像处理模块的内存管理缺陷可能导致设备崩溃;系统相册的权限控制出现逻辑漏洞,未授权访问者竟能查看隐藏相册内容;FaceTime远程协助功能更被曝出密码管理缺陷,用户在特定操作场景下可能意外丢失设备密码。
安全专家特别提醒,虽然苹果已公开披露漏洞细节,但未修复设备仍面临现实威胁。此前未被利用的漏洞可能因技术细节公开而加速扩散,形成新的攻击浪潮。建议所有用户立即通过系统设置完成更新,特别是仍在使用旧版系统的设备需优先处理。
此次更新中macOS版本采用全新命名体系,正式启用"Tahoe"作为版本代号。三大系统同步更新机制延续了苹果生态的协同防护策略,确保iPhone、iPad和Mac设备获得同等强度的安全保障。更新包体积因修复内容较多而显著增大,用户需预留充足存储空间并确保设备连接稳定电源。
