山東
IT之家 5 月 12 日消息,蘋果公司今天(5 月 12 日)發(fā)布公告,今天推送的 iOS 26.5、iPadOS 26.5、macOS 26.5、watchOS 26.5 等系統(tǒng)更新中,修復了超過 50 個安全漏洞。
IT之家注:在本輪更新中涉及:
- macOS Tahoe 26.5
- macOS Sequoia 15.7.7
- macOS Sonoma 14.8.7
- iOS 18.7.9
- iOS 26.5
- iOS 16.7.16
- iOS 15.8.8
- iPadOS 18.7.9
- iPadOS 17.7.11
- iPadOS 26.5
根據(jù)官方公布的 iOS 26.5 安全更新日志,蘋果本次列出了 50 多項已修復的安全漏洞,但沒有展開每個漏洞的細節(jié),重點修復 WebKit、內核、Wi-Fi、沙盒逃逸等高風險漏洞。
在修復的漏洞中,重點之一是修復 WebKit 漏洞。WebKit 是蘋果生態(tài)中的瀏覽器引擎,不只服務 Safari,也支撐 App Store 預覽、應用內網(wǎng)頁和大量系統(tǒng) Web 視圖。
蘋果公司修復了多項可能被惡意網(wǎng)頁觸發(fā)的問題,包括繞過內容安全策略、泄露敏感信息、導致 Safari 進程崩潰,以及通過惡意內容破壞內存。
本次更新還修復了內核和無線網(wǎng)絡相關漏洞。macOS Tahoe 26.5 修復了權限提升、沙盒逃逸、拒絕服務、Gatekeeper 繞過,以及任意內核級代碼執(zhí)行等漏洞。
Wi-Fi 相關補丁則包括一個越界寫入問題,攻擊者可能借此以內核權限執(zhí)行任意代碼;同時還修復了特制 Wi-Fi 數(shù)據(jù)包和 mDNSResponder 網(wǎng)絡流量觸發(fā)的拒絕服務漏洞。
內核和無線網(wǎng)絡部分同樣關鍵。原文提到,macOS Tahoe 26.5 修復了權限提升、沙盒逃逸、拒絕服務、Gatekeeper 繞過,以及任意內核級代碼執(zhí)行等漏洞。Wi-Fi 相關補丁則包括一個越界寫入問題,攻擊者可能借此以內核權限執(zhí)行任意代碼;同時還修復了特制 Wi-Fi 數(shù)據(jù)包和 mDNSResponder 網(wǎng)絡流量觸發(fā)的拒絕服務漏洞,這類問題會直接影響系統(tǒng)底層防護。
對普通用戶而言,這類更新最直接的價值不是界面變化,而是降低設備被攻擊、數(shù)據(jù)被讀取或系統(tǒng)被利用的風險。
舊版 iPhone 和 iPad 更新里,除 iOS 18.7.9 外,其余大多只包含 1 項安全改進。它們修復的是一項通知相關問題,這項修復最早在上個月隨 iOS 26.4.2 推出,作用是確保已刪除的通知無法被恢復。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
