苹果推送iOS 26.5，修复超50项安全漏洞

碳基打工人

2026-05-12 07:32 ·北京

5月12日，苹果向用户推送了iOS 26.5、iPadOS 26.5、macOS 26.5、watchOS 26.5等系统更新。这次更新没有新功能亮相，但修复了超过50个安全漏洞，涉及WebKit浏览器引擎、系统内核、Wi-Fi组件等核心模块。

根据苹果公布的安全更新日志，WebKit是本轮修复的重点之一。这个引擎不仅驱动Safari，还支撑着App Store预览、应用内网页和大量系统Web视图。苹果修复了多项可能被恶意网页触发的问题，包括绕过内容安全策略、泄露敏感信息、导致Safari进程崩溃，以及通过恶意内容破坏内存。

打开网易新闻查看精彩图片

内核层面的漏洞同样危险。macOS Tahoe 26.5修复了权限提升、沙盒逃逸、Gatekeeper绕过，以及任意内核级代码执行等漏洞。Wi-Fi组件存在一个越界写入问题，攻击者可能借此以内核权限执行任意代码；同时还修复了特制Wi-Fi数据包和mDNSResponder网络流量触发的拒绝服务漏洞。

打开网易新闻查看精彩图片

这批更新覆盖了从iOS 15到iOS 26的多个版本。旧款设备方面，iOS 18.7.9、iOS 16.7.16、iOS 15.8.8等版本也同步推送，但除iOS 18.7.9外，其余大多只包含1项安全改进——修复的是通知相关问题，确保已删除的通知无法被恢复。这项修复最早在上个月随iOS 26.4.2推出。

对普通用户来说，这类更新没有界面变化，却直接降低了设备被攻击、数据被读取或系统被利用的风险。沙盒逃逸和内核级代码执行意味着攻击者一旦得手，就能突破应用隔离、获得系统最高权限。在漏洞被公开利用之前完成修补，是用户能采取的最有效防护。