IT之家 5 月 12 日消息，蘋果公司今天（5 月 12 日）發(fā)布公告，今天推送的 iOS 26.5、iPadOS 26.5、macOS 26.5、watchOS 26.5 等系統(tǒng)更新中，修復(fù)了超過 50 個(gè)安全漏洞。

IT之家注：在本輪更新中涉及：

• macOS Tahoe 26.5

• macOS Sequoia 15.7.7

• macOS Sonoma 14.8.7

• iOS 18.7.9

• iOS 26.5

• iOS 16.7.16

• iOS 15.8.8

• iPadOS 18.7.9

• iPadOS 17.7.11

• iPadOS 26.5

根據(jù)官方公布的 iOS 26.5 安全更新日志，蘋果本次列出了 50 多項(xiàng)已修復(fù)的安全漏洞，但沒有展開每個(gè)漏洞的細(xì)節(jié)，重點(diǎn)修復(fù) WebKit、內(nèi)核、Wi-Fi、沙盒逃逸等高風(fēng)險(xiǎn)漏洞。

在修復(fù)的漏洞中，重點(diǎn)之一是修復(fù) WebKit 漏洞。WebKit 是蘋果生態(tài)中的瀏覽器引擎，不只服務(wù) Safari，也支撐 App Store 預(yù)覽、應(yīng)用內(nèi)網(wǎng)頁和大量系統(tǒng) Web 視圖。

蘋果公司修復(fù)了多項(xiàng)可能被惡意網(wǎng)頁觸發(fā)的問題，包括繞過內(nèi)容安全策略、泄露敏感信息、導(dǎo)致 Safari 進(jìn)程崩潰，以及通過惡意內(nèi)容破壞內(nèi)存。

本次更新還修復(fù)了內(nèi)核和無線網(wǎng)絡(luò)相關(guān)漏洞。macOS Tahoe 26.5 修復(fù)了權(quán)限提升、沙盒逃逸、拒絕服務(wù)、Gatekeeper 繞過，以及任意內(nèi)核級(jí)代碼執(zhí)行等漏洞。

Wi-Fi 相關(guān)補(bǔ)丁則包括一個(gè)越界寫入問題，攻擊者可能借此以內(nèi)核權(quán)限執(zhí)行任意代碼；同時(shí)還修復(fù)了特制 Wi-Fi 數(shù)據(jù)包和 mDNSResponder 網(wǎng)絡(luò)流量觸發(fā)的拒絕服務(wù)漏洞。

內(nèi)核和無線網(wǎng)絡(luò)部分同樣關(guān)鍵。原文提到，macOS Tahoe 26.5 修復(fù)了權(quán)限提升、沙盒逃逸、拒絕服務(wù)、Gatekeeper 繞過，以及任意內(nèi)核級(jí)代碼執(zhí)行等漏洞。Wi-Fi 相關(guān)補(bǔ)丁則包括一個(gè)越界寫入問題，攻擊者可能借此以內(nèi)核權(quán)限執(zhí)行任意代碼；同時(shí)還修復(fù)了特制 Wi-Fi 數(shù)據(jù)包和 mDNSResponder 網(wǎng)絡(luò)流量觸發(fā)的拒絕服務(wù)漏洞，這類問題會(huì)直接影響系統(tǒng)底層防護(hù)。

對(duì)普通用戶而言，這類更新最直接的價(jià)值不是界面變化，而是降低設(shè)備被攻擊、數(shù)據(jù)被讀取或系統(tǒng)被利用的風(fēng)險(xiǎn)。

舊版 iPhone 和 iPad 更新里，除 iOS 18.7.9 外，其余大多只包含 1 項(xiàng)安全改進(jìn)。它們修復(fù)的是一項(xiàng)通知相關(guān)問題，這項(xiàng)修復(fù)最早在上個(gè)月隨 iOS 26.4.2 推出，作用是確保已刪除的通知無法被恢復(fù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。