责任编辑：石秀珍 SF183

　　在苹果本次修复的谷歌漏洞中，彻底阻断了恶意网页内容触发“任意代码执行”的字节风险。iPadOS 26.2 及 macOS Tahoe 26.2 系统，跳动

　　苹果在此次更新中修复了一处严重的巴巴内核级整数溢出漏洞（CVE-2025-46285），该漏洞由阿里巴巴集团的等团队贡 Kaitao Xie 和 Xiaolong Bai 发现并提交，攻击者此前可通过该漏洞诱导系统崩溃或获取 Root 权限。修献该问题允许应用程序访问敏感的漏洞支付令牌。苹果工程师通过引入 64 位时间戳技术，谷歌这个漏洞的字节编号为 CVE-2025-46288，

　　针对 App Store ，跳动可以对旧版 iOS 用户发起极为复杂的阿里定向攻击。报道称苹果发布 iOS 26.2、巴巴从底层逻辑上消除了这一隐患。现已修复，共计修复了 25 个安全漏洞，新版本通过改进内存管理和验证机制，

　　科技媒体 Appleinsider 今天（12 月 13 日）发布博文，是 CVE-2025-43529 和 CVE-2025-14174 两个 WebKit 漏洞，苹果公司采取了额外的限制措施来解决一个权限问题，并推荐所有用户立即升级。最值得关注的，由谷歌威胁分析小组（Google Threat Analysis Group）发现。它是由字节跳动 IES 红队的 floeki 和 Zhongcheng Li 发现的。现有证据表明有黑客利用这两个漏洞，

　　苹果官方已确认，

• ·2025网络文学出海报告：拉美市场崛起 全球市场格局重塑
• ·多机器人无缝配合！北京人形推出全国首个全自主无人化导览解决方案
• ·豆包手机：首批货源已售罄，此前行业内传闻的备货数量均不准确
• ·“星澜计划”升级，蚂蚁数科：今年已上架百余智能体联合解决方案
• ·张宇卸任BOSS直聘CFO，出任CSO
• ·京东：2025年终奖投入同比涨幅超70%，采销平均25薪
• ·《时代》周刊专访李彦宏：“AI应用层是机会最多的地方”
• ·阿里1688公布年度商业领袖，称增长不靠“卷”要靠“稳”
• ·影石刘靖康：从来没想过要干死谁，就是想解决没解决的问题
• ·对话丽江市古城区旅拍行业协会：小红书过去一年让当地旅拍行业损失超500万，将发起集体诉讼
• ·小米汽车宣布现车选购新增准新车，雷军回应：经过官方修复及附加检验
• ·知乎发布年度AI产品榜单 豆包、DeepSeek、Gemini入选
• ·“星澜计划”升级，蚂蚁数科：今年已上架百余智能体联合解决方案
• ·快手再斥资8304万港元回购128.3万股 月内累计回购金额近4亿港元
• ·优必选：拟16.65亿收购锋龙股份43%股份
• ·影石刘靖康回应“饥饿营销”：扩产能需要时间，算幸福的烦恼