今日,Apple 發佈了多個操作系統的更新,包括 iOS、iPadOS、macOS、tvOS、watchOS 和 visionOS。隨後,該公司也針對每個系統更新發佈了安全內容詳情。以下是相關資訊。
在 iOS 26.2 和 iPadOS 26.2 的更新中,Apple 修復了多個涉及 App Store、FaceTime、內核、Messages 和 WebKit 的問題,包括一個安全漏洞,該漏洞允許惡意應用識別用戶已安裝的其他應用。以下是 Apple 提供的安全更新日誌。
iOS 26.2 和 iPadOS 26.2
| 功能 | 影響設備 | 影響 | 描述 | CVE-ID |
|---|---|---|---|---|
| App Store | iPhone 11 及以上、iPad Pro 12.9 吋第 3 代及以上等 | 應用可能訪問敏感支付令牌 | 通過額外限制解決了權限問題。 | CVE-2025-46288 |
| AppleJPEG | iPhone 11 及以上、iPad Pro 12.9 吋第 3 代及以上等 | 處理文件可能導致內存損壞 | 通過改進邊界檢查解決了此問題。 | CVE-2025-43539 |
| Calling Framework | iPhone 11 及以上、iPad Pro 12.9 吋第 3 代及以上等 | 攻擊者可能可以偽造 FaceTime 撥號 ID | 通過改進狀態管理解決了不一致的用戶界面問題。 | CVE-2025-46287 |
| curl | iPhone 11 及以上、iPad Pro 12.9 吋第 3 代及以上等 | curl 中的多個問題 | 這是一個開源代碼中的漏洞,Apple 軟件是受影響的項目之一。 | CVE-2024-7264, CVE-2025-9086 |
| FaceTime | iPhone 11 及以上、iPad Pro 12.9 吋第 3 代及以上等 | 密碼字段可能在遠程控制設備時意外顯示 | 通過改進狀態管理解決了此問題。 | CVE-2025-43542 |
| Messages | iPhone 11 及以上、iPad Pro 12.9 吋第 3 代及以上等 | 應用可能訪問敏感用戶數據 | 通過改進隱私控制解決了信息洩露問題。 | CVE-2025-46276 |
這些更新旨在提升用戶的安全性,並解決潛在的漏洞,建議所有符合條件的用戶盡快進行更新。
