苹果今天向用户推送了一系列系统更新,覆盖了从手机、平板到电脑、手表在内的几乎所有设备。这次更新的核心,是安全。

具体来说,本次获得更新的系统版本包括:
macOS Tahoe 26.5、macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、iOS 18.7.9、iOS 26.5、iOS 16.7.16、iOS 15.8.8、iPadOS 18.7.9、iPadOS 17.7.11以及iPadOS 26.5。
根据苹果官方发布的iOS 26.5安全更新日志,这次修复的安全漏洞总数超过了50项。虽然苹果没有逐一展开每个漏洞的技术细节,但重点指向了几个高风险领域:WebKit、系统内核、Wi-Fi以及沙盒逃逸等。
WebKit引擎:安全防护的重中之重
在众多修复中,WebKit相关的漏洞修复占据了重要位置。WebKit是什么?简单说,它是苹果生态的浏览器引擎核心。不只是Safari浏览器,包括App Store的应用预览、各类应用内嵌的网页视图,都依赖于它。
苹果此次修复了多个可能被恶意网页触发的安全问题。这些问题可能导致绕过内容安全策略、敏感信息泄露,甚至引发Safari进程崩溃。更严重的是,某些恶意内容能够破坏内存,这往往是更深入攻击的起点。
内核与网络:筑牢系统底层防线
除了浏览器引擎,系统内核和无线网络连接同样是本次更新的修补重点。以macOS Tahoe 26.5为例,它修复了涉及权限提升、沙盒逃逸、拒绝服务攻击,以及绕过Gatekeeper安全机制等多类漏洞。其中一些漏洞甚至允许攻击者执行任意内核级代码,这相当于拿到了系统的最高控制权。
Wi-Fi部分的补丁同样关键。修复了一个越界写入问题,攻击者可能利用此漏洞以内核权限执行任意代码。此外,还修补了由特制Wi-Fi数据包和mDNSResponder网络流量可能触发的拒绝服务漏洞。这类漏洞直接威胁到设备连接网络时的底层安全。
对于普通用户而言,这类更新可能不会带来任何肉眼可见的新功能,但其价值在于默默提升了设备的安全水平,降低了被远程攻击、数据窃取或系统被非法利用的风险。
面向旧机型的针对性更新
值得注意的是,对于旧款iPhone和iPad,除了iOS 18.7.9版本,其余大多数更新只包含了一项安全改进。这项修复针对的是通知相关的问题,其核心作用是确保已被删除的通知无法被恢复。实际上,这项修复早在上个月就已随iOS 26.4.2版本推出,此次是向更多旧机型进行覆盖。
总而言之,这次“全家桶”式的系统更新,主题非常明确——查漏补缺,加固防线。对于已经收到推送的用户来说,及时安装更新,无疑是保护设备安全最直接有效的一步。
