苹果更新全家桶系统，iOS 26.5 修复超 50 项安全漏洞

5 月 12 日消息，苹果公司今天（5 月 12 日）发布公告，今天推送的 iOS 26.5、iPadOS 26.5、macOS 26.5、watchOS 26.5 等系统更新中，修复了超过 50 个安全漏洞。

注：在本轮更新中涉及：

macOS Tahoe 26.5

macOS Sequoia 15.7.7

macOS Sonoma 14.8.7

iOS 18.7.9

iOS 26.5

iOS 16.7.16

iOS 15.8.8

iPadOS 18.7.9

iPadOS 17.7.11

iPadOS 26.5

根据官方公布的 iOS 26.5 安全更新日志，苹果本次列出了 50 多项已修复的安全漏洞，但没有展开每个漏洞的细节，重点修复 WebKit、内核、Wi-Fi、沙盒逃逸等高风险漏洞。

在修复的漏洞中，重点之一是修复 WebKit 漏洞。WebKit 是苹果生态中的浏览器引擎，不只服务 Safari，也支撑 App Store 预览、应用内网页和大量系统 Web 视图。

苹果公司修复了多项可能被恶意网页触发的问题，包括绕过内容安全策略、泄露敏感信息、导致 Safari 进程崩溃，以及通过恶意内容破坏内存。

本次更新还修复了内核和无线网络相关漏洞。macOS Tahoe 26.5 修复了权限提升、沙盒逃逸、拒绝服务、Gatekeeper 绕过，以及任意内核级代码执行等漏洞。

Wi-Fi 相关补丁则包括一个越界写入问题，攻击者可能借此以内核权限执行任意代码；同时还修复了特制 Wi-Fi 数据包和 mDNSResponder 网络流量触发的拒绝服务漏洞。

内核和无线网络部分同样关键。原文提到，macOS Tahoe 26.5 修复了权限提升、沙盒逃逸、拒绝服务、Gatekeeper 绕过，以及任意内核级代码执行等漏洞。Wi-Fi 相关补丁则包括一个越界写入问题，攻击者可能借此以内核权限执行任意代码；同时还修复了特制 Wi-Fi 数据包和 mDNSResponder 网络流量触发的拒绝服务漏洞，这类问题会直接影响系统底层防护。

对普通用户而言，这类更新最直接的价值不是界面变化，而是降低设备被攻击、数据被读取或系统被利用的风险。

旧版 iPhone 和 iPad 更新里，除 iOS 18.7.9 外，其余大多只包含 1 项安全改进。它们修复的是一项通知相关问题，这项修复最早在上个月随 iOS 26.4.2 推出，作用是确保已删除的通知无法被恢复。