苹果公司今天(5 月 12 日)发布公告,今天推送的 iOS 26.5、iPadOScOS修复了超过 50 个安全漏洞。

  • cOS Tahoe 26.5
  • cOS Sequoia 15.7.7
  • cOS Sono 14.8.7
  • iOS 18.7.9
  • iOS 26.5
  • iOS 15.8.8
  • iPadOS 18.7.9
  • iPadOS 17.7.11

根据官方公布的 iOS 26.5 安全更新日志,苹果本次列出了 50 多项已修复的安全漏洞,但没有展开每个漏洞的细节,重点修复 WebKit、内核、Wi-Fi、沙盒逃逸等高风险漏洞。

在修复的漏洞中,重点之一是修复 WebKit 漏洞。WebKit 是苹果生态中的浏览器引擎,不只服务 Safari,也支撑 预览、应用内网页和大量系统 Web 视图。

苹果公司修复了多项可能被网页触发的问题,包括绕过内容安全策略、泄露敏感信息、导致 Safari 进程崩溃,以及通过内容破坏内存。

本次更新还修复了内核和无线相关漏洞。cOS Tahoe 26.5 修复了权限提升、沙盒逃逸、拒绝服务、Gatekeeper 绕过,以及任意内核级代码执行等漏洞。

Wi-Fi 相关补丁则包括一个越界写入问题,攻击者可能借此以内核权限执行任意代码;同时还修复了特制 Wi-Fi 数据包和 mDNSResponder 流量触发的拒绝服务漏洞。

内核和无线部分同样关键。原文提到,cOS Tahoe 26.5 修复了权限提升、沙盒逃逸、拒绝服务、Gatekeeper 绕过,以及任意内核级代码执行等漏洞。Wi-Fi 相关补丁则包括一个越界写入问题,攻击者可能借此以内核权限执行任意代码;同时还修复了特制 Wi-Fi 数据包和 mDNSResponder 流量触发的拒绝服务漏洞,这类问题会直接影响系统底层防护。

对普通用户而言,这类更新最直接的价值不是界面变化,而是降低设备被攻击、数据被读取或系统被利用的风险。

旧版 iPhone 更新里,除 iOS 18.7.9 外,其余大多只包含 1 项安全改进。它们修复的是一项通知相关问题,这项修复最早在上个月随 iOS 26.4.2 推出,作用是确保已删除的通知无法被恢复。

本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。