当你的苹果设备弹出系统更新提示时,别犹豫,这次是真的“救火”更新。
苹果近日发布了iOS 16.2、iPadOS 16.2及macOS Ventura 13.2系统更新,一口气修复了多达25个安全漏洞。官方态度明确:所有用户都应立即升级。
此次更新之所以如此紧急,是因为包含了针对数个高危漏洞的修补。其中,由谷歌威胁分析小组揪出的两个WebKit漏洞(CVE-2025-43529和CVE-2025-14174)尤为关键。苹果证实,黑客此前已利用它们对旧版iOS用户发起了复杂的定向攻击。新版系统通过改进内存管理和验证机制,从根本上阻断了恶意网页执行任意代码的路径。
在支付安全方面,苹果也堵上了一个可能让开发者“心惊肉跳”的漏洞。编号为CVE-2025-46288的漏洞,曾让应用程序有机会窃取用户敏感的支付令牌。这个安全隐患的发现者,是来自字节跳动IES安全团队的研究人员。
此外,本次更新还修复了一个内核级的“王炸”漏洞(CVE-2025-46285)。攻击者此前可利用它导致系统崩溃,甚至获取最高的Root权限。值得玩味的是,这个底层漏洞的发现者来自阿里巴巴集团的安全专家,苹果工程师通过引入64位时间戳技术,从系统底层清除了这一重大隐患。
一次系统更新,集齐了谷歌、字节跳动、阿里巴巴多家顶尖公司的安全团队贡献,堪称一场科技巨头的“联合救场”。这既展现了苹果生态的开放性,也提醒着用户:在数字安全的战场上,一次轻点“下载并安装”的动作,可能就是最有效的自我保护。