苹果发布iOS 26.5等系统更新：修复超50个安全漏洞，涵盖WebKit与内核等高危风险

5月12日，苹果公司今日发布公告，在推送的iOS 26.5、iPadOS 26.5、macOS 26.5、watchOS 26.5等系统更新中，累计修复了超过50个安全漏洞。本轮更新还涉及macOS Sequoia 15.7.7、macOS Sonoma 14.8.7、iOS 18.7.9、iOS 16.7.16、iOS 15.8.8、iPadOS 18.7.9、iPadOS 17.7.11等多个版本。

根据官方公布的iOS 26.5安全更新日志，苹果列出了50多项已修复的安全漏洞，重点涵盖WebKit、内核、Wi-Fi、沙盒逃逸等高危风险。其中，WebKit漏洞的修复尤为关键。WebKit是苹果生态中的浏览器引擎，不仅服务于Safari，也支撑App Store预览、应用内网页及大量系统Web视图。苹果修复了多项可能被恶意网页触发的问题，包括绕过内容安全策略、泄露敏感信息、导致Safari进程崩溃以及通过恶意内容破坏内存。

此外，macOS Tahoe 26.5修复了权限提升、沙盒逃逸、拒绝服务、Gatekeeper绕过以及任意内核级代码执行等漏洞。Wi-Fi相关补丁包括一个越界写入问题，攻击者可能借此以内核权限执行任意代码；同时还修复了由特制Wi-Fi数据包和mDNSResponder网络流量触发的拒绝服务漏洞。这类问题直接影响系统底层防护。

对于普通用户而言，此类更新的核心价值不在于界面变化，而是降低设备被攻击、数据被读取或系统被利用的风险。在旧版iPhone和iPad更新中，除iOS 18.7.9外，其余大多仅包含一项安全改进——修复了与通知相关的问题。该修复最早于上个月随iOS 26.4.2推出，作用是确保已删除的通知无法被恢复。