关键漏洞信息 发布时间 macOS Tahoe 26.2:2024年12月25日 关键漏洞 App Store CVE-2025-46288: 潜在恶意软件可能通过应用程序访问支付令牌。 AppleJPEG CVE-2025-43539: 恶意文件可能引发内存损坏。 AppleMobileFileIntegrity CVE-2025-43523: 应用程序可能访问用户敏感数据。 AppSandbox CVE-2025-46289: 应用可能访问沙箱外的受保护文件。 Audio CVE-2025-43482: 应用可能引发服务拒绝。 Call History CVE-2025-43517: 第三方可能伪造FaceTime呼叫者ID。 Curl CVE-2024-7264: 通用开放源代码库中的漏洞。 FaceTime CVE-2025-43542: 通过FaceTime远程控制设备时可能泄露密码字段。 File Bookmark CVE-2025-46281: 恶意文件可能引发内存损坏。 Foundation CVE-2025-43518: 处理恶意数据可能导致应用程序非预期终止。 Game Center CVE-2025-46278: 内部服务器可能导致数据泄露。 Kernel CVE-2025-46285: 整数溢出可能导致提升root权限。 CVE-2025-46286: 时间戳问题可能导致权限提升。 LaunchServices CVE-2025-46291: 逻辑问题可能绕过Gatekeeper检查。 MD-W配置工具 CVE-2025-43513: 恶意软件可能访问敏感位置信息。 Multi-Touch CVE-2025-43533: 恶意硬件可能引发内存损坏。 Networking CVE-2025-43509: 网络问题可能导致敏感数据泄露。 Notes CVE-2025-43410: 物理访问可能导致查看删除的笔记。 Photos CVE-2025-43428: 配置问题可能导致相册内容泄露。 Safari CVE-2025-43526: 恶意网络内容可能导致内存损坏。 CVE-2024-8906: 恶意网络内容可能导致内部状态泄露。 Siri CVE-2025-43514: 数据缓存问题可能导致数据泄露。 Software Update CVE-2025-43519: 恶意软件可能通过软件更新访问敏感数据。 Storage Kit CVE-2025-43527: 恶意软件可能通过存储API提升权限。 WebKit 多个CVE(43535, 46298, 43511):恶意网络内容可能导致应用程序崩溃或任意代码执行。