文章总结： 研究员披露iOS26.2中WebKit引擎存在高危整数溢出漏洞，源于JSC计算内存偏移时的回绕错误。虽现有Gigacage机制可阻止直接利用导致进程崩溃，但若绕过防护或链式利用，可引发任意代码执行。该漏洞影响Safari及全系iOS浏览器，建议用户关注官方更新。 综合评分： 86 文章分类： 漏洞分析,移动安全,WEB安全,漏洞POC,漏洞预警

iOS 26.2陷阱：WebKit整数溢出漏洞PoC曝光，你的iPhone安全吗？

FreeBuf

2025年12月29日 18:31 上海

安全研究员 Joseph Goydish 在苹果 WebKit 引擎中发现了一个高危漏洞，攻击者可通过该漏洞致使浏览器崩溃，或通过与其他漏洞链式利用，在最新 iOS 设备上执行任意代码。最新报告详细披露了 iOS 26.2 中存在的危险整数溢出漏洞。

Part01

漏洞影响范围

该漏洞影响 JavaScriptCore（JSC）引擎——这是 Safari 和所有 iOS 第三方浏览器的核心组件。虽然苹果内置的防御机制目前尚能抵御攻击，但该漏洞作为一种”确定性原语”，可能被黑客用于更严重的攻击。

Part02

漏洞技术原理

漏洞源于典型的整数溢出软件错误。报告指出，该问题出现在为 ArrayBuffer、TypedArray 和 WebAssembly 操作计算内存边界时。

分析报告解释称：”漏洞根源在于计算 TypedArray 和 DataView 操作的内存偏移量时发生的整数溢出。”

当系统将索引乘以元素大小时，结果可能在”32位边界处回绕”。这种数学错误会混淆系统，使攻击者能够请求一个技术上通过初始检查、但实际指向安全区域之外的内存地址。

Part03

现有防护机制

目前，用户受到 WebKit 安全分区机制 Gigacage 的保护。当溢出尝试访问 16GB 许可分区之外的内存时，Gigacage 会检测到违规行为并立即终止 WebContent 进程。

虽然这阻止了恶意代码的立即执行，但会导致持续的拒绝服务（DoS），使浏览器或嵌入式网页视图立即崩溃。

Part04

潜在风险升级

报告警告称，这种安全网并非坚不可摧。”如果 Gigacage 被绕过或其基地址泄露，该漏洞将导致相对内存损坏”，使攻击者能够操纵与溢出缓冲区相邻的对象。

最坏情况下，这可能通过”虚表劫持”实现远程代码执行（RCE），攻击者通过破坏虚函数指针来控制设备的指令指针。

Part05

受影响设备

漏洞已在运行 iOS 26.2（版本号 23C55）的 iPhone 14 Pro Max 上得到确认。报告指出影响范围可能更广，包括：

• 所有 iOS 26.x 版本
• macOS Sequoia 15.x
• 所有 iOS 第三方浏览器（因为它们必须使用 WKWebView 引擎）

Part06

PoC验证

Goydish 提供了一个仅需几行 JavaScript 代码的概念验证（PoC）。通过创建 DataView 缓冲区并设置特定的 Uint32 值，该代码强制触发 32 位回绕，从而导致崩溃。

报告总结称：”Gigacage 目前通过在内存损坏发生前终止进程来防止漏洞利用”，但如此基础的逻辑缺陷存在，再次提醒我们现代网络安全所依赖的数学基础有多么脆弱。

参考来源：

The iOS 26.2 Trap: New WebKit Integer Overflow Discovered with PoC—Is Your iPhone at Risk?

The iOS 26.2 Trap: New WebKit Integer Overflow Discovered with PoC—Is Your iPhone at Risk?

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《iOS 26.2陷阱：WebKit整数溢出漏洞PoC曝光，你的iPhone安全吗？》