文档标题: About the security content of iOS 26.2 and iPadOS 26.2 发布时间: December 12, 2025 关键漏洞类别: - App Store: - CVE-2025-46288: 通过额外的权限限制修复了权限问题。 - AppleJPEG: - CVE-2025-43539: 通过改进的边界检查修复了内存损坏问题。 - BiometricKit: - CVE-2025-46286: 通过改进的验证修复了逻辑问题。 - Calling Framework: - CVE-2025-46287: 通过改进的状态管理修复了用户界面不一致的问题。 - curl: - CVE-2024-7264, CVE-2025-9086: 修复了开源代码中的多个问题,包括内存损坏问题。 - FaceTime: - CVE-2025-43542: 通过改进的状态管理修复了密码字段在远程控制设备时无意中泄露的问题。 - Foundation: - CVE-2025-43518, CVE-2025-43532, CVE-2025-43534, CVE-2025-43535, CVE-2025-43536: 通过改进的边界检查修复了逻辑问题和内存损坏问题。 Icons: - CVE-2025-46279: 通过额外的权限限制修复了权限问题。 Kernel: - CVE-2025-46285: 通过采用64位时间戳修复了整数溢出问题。 libarchive: - CVE-2025-5918: 通过改进的内存处理修复了内存损坏问题。 MediaExperience: - CVE-2025-43475: 通过改进的数据抹除修复了日志问题。 Messages: - CVE-2025-46276: 通过改进的隐私控制修复了信息泄露问题。 Multi-Touch: - CVE-2025-43533: 通过改进的输入验证修复了多个内存损坏问题。 Photos: - CVE-2025-43428: 通过额外的权限限制修复了配置问题。 Screen Time: - CVE-2025-46277, CVE-2025-43538: 通过改进的数据抹除修复了日志问题。 Telephony: - CVE-2025-46292: 通过额外的权限检查修复了用户敏感数据访问问题。 WebKit: 主要有多个CVE编号,包括针对内存管理、状态处理、类型混淆、缓冲区溢出、竞争条件、越界等问题的修复,有多个被标记为可能会导致意外的进程崩溃或内存损坏。 发布日期: January 9, 2026