12月12日蘋果針對旗下的行動裝置、電腦、穿戴裝置,以及電視盒發布作業系統更新:iOS與iPadOS 26.2、macOS Tahoe 26.2、watchOS 26.2、visionOS 26.2,以及tvOS 26.2,帶來一系列的功能更新,例如:改善iPhone手機網路通訊能力、強化iPad多工操作功能,以及為電腦加入Edge Light的功能。但除此之外,蘋果這次大型更新也修補許多資安漏洞,其中最值得留意的部分,是兩個已遭利用的WebKit零時差漏洞。
這些漏洞是CVE-2025-14174與CVE-2025-43529,由蘋果與Google威脅分析團隊(TAG)通報。蘋果在資安公告指出,他們掌握兩項漏洞已在極為複雜的攻擊行動當中,鎖定iOS作業系統早於26版的iPhone。值得留意的是,根據美國國家漏洞資料庫(NVD)的說明,CVE-2025-14174就是兩天前Google為Chrome修補的零時差漏洞(編號為「466192044」)。
對於漏洞造成的影響,蘋果指出兩個WebKit漏洞都可透過特製的惡意網頁內容觸發,CVE-2025-14174可導致記憶體中斷,CVE-2025-43529可被用於執行任意程式碼。根據Google通報的資料,我們可以了解CVE-2025-14174進一步的資訊:此為高風險層級漏洞,出現在名為ANGLE的元件,為記憶體越界存取弱點,CVSS風險評為8.8。至於CVE-2025-43529,蘋果並未透露其危險程度,不過,弱點管理公司Tenable在資料庫登記為9.8分。
除了上述的「26.2版」作業系統更新,蘋果也為macOS Sequoia及Sonoma發布新版瀏覽器Safari 26.2,並為舊版iOS及iPadOS發布18.7.3版更新,修補這些零時差漏洞。回顧過去,今年蘋果已修補9個零時差漏洞,前面7個分別是:CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200與CVE-2025-31201、CVE-2025-6558,以及CVE-2025-43300。
熱門新聞
2026-01-27
2026-01-26
2026-01-27
2026-01-27
2026-01-27
2026-01-28