12月12日，苹果针对其移动设备、电脑、可穿戴设备及电视盒子发布了操作系统更新：iOS与iPadOS 18.2、macOS Tahoe 18.2、watchOS 18.2、visionOS 18.2，以及tvOS 18.2，带来一系列功能改进，例如提升iPhone的蜂窝网络通信能力、增强iPad的多任务操作功能，并为电脑新增Edge Light功能。此外，此次大规模更新还修复了多个安全漏洞，其中最值得关注的是两个已被利用的WebKit零日漏洞。

这些漏洞编号为CVE-2025-14174与CVE-2025-43529，由苹果与谷歌威胁分析团队（TAG）共同通报。苹果在安全公告中指出，已掌握这两项漏洞被用于针对iOS 18版本以下的iPhone发起的复杂攻击行动。值得注意的是，根据美国国家漏洞数据库（NVD）的记录，CVE-2025-14174正是两天前谷歌为Chrome浏览器修复的零日漏洞（编号为466192044）。

关于漏洞的影响，苹果表示，这两个WebKit漏洞均可通过恶意构造的网页内容触发：CVE-2025-14174可能导致内存崩溃，CVE-2025-43529则可被用于执行任意代码。根据谷歌披露的信息，CVE-2025-14174属于高风险漏洞，存在于名为ANGLE的组件中，为内存越界访问缺陷，CVSS风险评分为8.8。而CVE-2025-43529的具体风险等级苹果未予说明，但漏洞管理公司Tenable在其数据库中将其评为9.8分。

除了上述“18.2版”操作系统更新外，苹果还为macOS Sequoia和Sonoma发布了新版Safari浏览器18.2，并为旧版iOS和iPadOS推送了18.7.3版本更新，以修复这些零日漏洞。回顾今年，苹果已累计修复了9个零日漏洞，此前7个分别为：CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200、CVE-2025-31201、CVE-2025-6558和CVE-2025-43300。