核心观点 苹果公司向iPhone和iPad用户推送了iOS/iPadOS 26.2正式版更新，本次更新距离上次发布间隔39天，主要围绕深化设计语言、增强核心应用功能、优化用户体验及提升系统安全性展开[1][3] 系统设计与交互优化 - 深化“液态玻璃”设计语言，新增锁屏时钟透明度调节滑块，支持用户自定义材质通透感[7][8] - 将“液态玻璃”设计语言扩展至“测距仪”和“水平仪”应用，使其由透明玻璃状元素构成，交互动画更为灵动[6][13] - 照片应用及主屏幕小组件的编辑菜单采用类似WWDC 2025展示的全新弹性动画，视觉体验更统一且富有层次感[10] 核心功能更新与增强 - **隔空投送**：新增可生成有效期长达30天的一次性安全代码功能，为与联系人列表外的人进行临时文件传输提供更安全便捷的方案[11][12] - **时钟与提醒事项**：打通“时钟”与“提醒事项”的数据壁垒，用户创建“紧急”提醒时可授权调用系统闹钟，确保关键任务在专注模式下也能通过强提醒触达用户[15][16] - **睡眠评分**：调整Apple Watch的“睡眠分数”评级标准，上调了各等级得分要求，例如“高”评级门槛从70分提升至81分，“一般”评级从50分提升至61分，并将最高评级从“卓越”更名为“非常高”[36][39][40] - **CarPlay**：新增独立切换开关，允许用户自行决定是否在车载屏幕上显示iMessage的固定信息，赋予车载场景下更高的自定义自由度[44][46] - **iPadOS侧拉功能**：在iPadOS 26.2中彻底还原“侧拉”功能的“完全体”，用户可通过简单拖拽手势将应用快速拉入侧边窗口，提升操作连贯性与效率[51][52] 应用功能升级 - **播客应用**： - 首次引入AI驱动的“自动生成章节”功能，可为时长超过10分钟的美国英语播客单集自动创建章节，极大减轻创作者负担[19][20][22] - 新增“播客提及”功能，当节目中提到其他播客时，应用会自动生成指向被提及播客的链接，改善发现机制[25] - 新增“本集内容链接”功能，将播客中分享的所有链接整合到单集专属页面，若链接提供时间戳，播放到相应时间点时链接会与文本记录同步高亮[27] - **新闻应用**：Apple News在“今日”屏幕顶部新增“体育”、“益智游戏”、“政治”和“美食”四个快速链接，方便用户发现和使用日益丰富的非新闻类功能[32][33] - **游戏应用**：增强社交互动功能，用户可直接查看好友游戏动态、邀请朋友挑战或进行实时多人游戏，当朋友打破高分纪录时会发送通知[41][42] 市场特定调整与安全修复 - **日本市场合规性调整**：受当地法规影响，日本用户现可将iPhone侧边按钮设置为唤醒Google Gemini或Alexa等第三方语音助手，并获准安装AltStore PAL等第三方应用市场[48] - **安全漏洞修复**：本次更新共计修复了25个安全漏洞，推荐所有用户立即升级[53] - 修复了由谷歌威胁分析小组发现的两个WebKit漏洞，苹果确认已有黑客利用它们对旧版iOS用户发起复杂定向攻击，新版本通过改进内存管理和验证机制阻断了风险[54][56] - 修复了App Store中一个允许应用访问敏感支付令牌的权限问题[56] - 修复了一处严重的内核级整数溢出漏洞，攻击者此前可通过该漏洞诱导系统崩溃或获取Root权限，苹果通过引入64位时间戳技术从底层消除隐患[58]

科技媒体 Appleinsider 今天（12 月 13 日）发布博文，报道称苹果发布 iOS 26.2、iPadOS 26.2 及 macOS Tahoe 26.2 系统，共计修复了 25 个安全漏洞，并推荐所有用户立即升级。 在苹果本次修复的漏洞中，最值得关注的，是 CVE-2025-43529 和 CVE-2025-14174 两个 WebKit 漏洞， 由谷歌威胁分析小组（Google Threat Analysis Group）发现。 苹果官方已确认，现有证据表明有黑客利用这两个漏洞，可以对旧版 iOS 用户发起极为复杂的定向攻 击。新版本通过改进内存管理和验证机制，彻底阻断了恶意网页内容触发"任意代码执行"的风险。 针对 App Store ，苹果公司采取了额外的限制措施来解决一个权限问题，该问题允许应用程序访问敏感 的支付令牌。这个漏洞的编号为 CVE-2025-46288，现已修复，它是由字节跳动 IES 红队的 floeki 和 Zhongcheng Li 发现的。 苹果在此次更新中修复了一处严重的内核级整数溢出漏洞（CVE-2025-46285），攻击者此前可通过该 漏洞诱导系统崩溃或获取 ...