山東
IT之家 5 月 12 日消息,蘋果公司今天(5 月 12 日)發布公告,今天推送的 iOS 26.5、iPadOS 26.5、macOS 26.5、watchOS 26.5 等系統更新中,修復了超過 50 個安全漏洞。
IT之家注:在本輪更新中涉及:
- macOS Tahoe 26.5
- macOS Sequoia 15.7.7
- macOS Sonoma 14.8.7
- iOS 18.7.9
- iOS 26.5
- iOS 16.7.16
- iOS 15.8.8
- iPadOS 18.7.9
- iPadOS 17.7.11
- iPadOS 26.5
根據官方公布的 iOS 26.5 安全更新日志,蘋果本次列出了 50 多項已修復的安全漏洞,但沒有展開每個漏洞的細節,重點修復 WebKit、內核、Wi-Fi、沙盒逃逸等高風險漏洞。
在修復的漏洞中,重點之一是修復 WebKit 漏洞。WebKit 是蘋果生態中的瀏覽器引擎,不只服務 Safari,也支撐 App Store 預覽、應用內網頁和大量系統 Web 視圖。
蘋果公司修復了多項可能被惡意網頁觸發的問題,包括繞過內容安全策略、泄露敏感信息、導致 Safari 進程崩潰,以及通過惡意內容破壞內存。
本次更新還修復了內核和無線網絡相關漏洞。macOS Tahoe 26.5 修復了權限提升、沙盒逃逸、拒絕服務、Gatekeeper 繞過,以及任意內核級代碼執行等漏洞。
Wi-Fi 相關補丁則包括一個越界寫入問題,攻擊者可能借此以內核權限執行任意代碼;同時還修復了特制 Wi-Fi 數據包和 mDNSResponder 網絡流量觸發的拒絕服務漏洞。
內核和無線網絡部分同樣關鍵。原文提到,macOS Tahoe 26.5 修復了權限提升、沙盒逃逸、拒絕服務、Gatekeeper 繞過,以及任意內核級代碼執行等漏洞。Wi-Fi 相關補丁則包括一個越界寫入問題,攻擊者可能借此以內核權限執行任意代碼;同時還修復了特制 Wi-Fi 數據包和 mDNSResponder 網絡流量觸發的拒絕服務漏洞,這類問題會直接影響系統底層防護。
對普通用戶而言,這類更新最直接的價值不是界面變化,而是降低設備被攻擊、數據被讀取或系統被利用的風險。
舊版 iPhone 和 iPad 更新里,除 iOS 18.7.9 外,其余大多只包含 1 項安全改進。它們修復的是一項通知相關問題,這項修復最早在上個月隨 iOS 26.4.2 推出,作用是確保已刪除的通知無法被恢復。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
