周一,苹果向旧款iPhone、iPad和Mac推送了一轮关键安全更新。这些补丁覆盖从iOS 15到最新系统的多个版本,修复了WebKit浏览器引擎、Wi-Fi组件、系统内核及沙盒逃逸等严重漏洞。

5月11日发布的这轮更新规模不小。macOS方面涵盖Tahoe 26.5、Sequoia 15.7.7、Sonoma 14.8.7三个版本;iOS和iPadOS则包括18.7.9、17.7.11、16.7.16、15.8.8。苹果的安全公告详细列出了内核、WebKit、Wi-Fi、沙盒保护、隐私系统及文件处理框架的缺陷。

打开网易新闻 查看精彩图片

值得注意的是,苹果仍在为发布超过十年的设备提供安全支持,即便这些设备早已无法升级最新操作系统。

当前一代系统获得的补丁最为全面。macOS Tahoe 26.5修复了权限提升、沙盒逃逸、拒绝服务攻击、Gatekeeper绕过、内核级任意代码执行及敏感数据泄露等漏洞。iOS 18.7.9和iPadOS 18.7.9则面向iPhone XS、XR及第七代iPad,修补了WebKit、Siri、邮件草稿、App Intents、Wi-Fi、mDNSResponder、LaunchServices及多个内核组件的问题。

部分漏洞可能导致应用获取更高权限、突破沙盒限制或访问受保护的用户信息。不过,本轮公告未将任何漏洞标记为"正被野外利用"——苹果通常会在确认攻击者已利用某漏洞时发出明确警告,而本次没有这类提示。

WebKit和内核修复是此次更新的重头戏。作为Safari、App Store预览、应用内嵌浏览器及众多网页视图的底层引擎,WebKit修补了多处漏洞:可绕过内容安全策略、泄露敏感信息、导致Safari崩溃,或通过恶意网页内容破坏内存。内核层面的修复同样密集,涉及root权限提升、内核内存泄露、整数溢出、越界写入、竞态条件,以及利用恶意磁盘镜像或ZIP压缩包绕过Gatekeeper等场景。

网络和无线系统也有多项重要修复。其中一处Wi-Fi漏洞可通过越界写入实现内核级任意代码执行;另有涉及特制Wi-Fi数据包和mDNSResponder网络流量的拒绝服务漏洞。此外,苹果还修补了已安装应用枚举、应用隐私报告等方面的缺陷。

从补丁分布来看,旧款设备并未被简单应付。iOS 15.8.8支持的最老设备可追溯至2015年发布的iPhone 6s,这些机器仍在接收内核和WebKit的关键修复。这种超长周期的安全维护,在消费电子领域并不常见。

对于仍在使用旧款苹果设备的用户,这轮更新建议尽快安装。虽然暂无证据表明漏洞已被利用,但WebKit和Wi-Fi组件的漏洞利用门槛相对较低——前者只需用户访问恶意网页,后者可能在连接不可信网络时触发。内核级漏洞则意味着攻击者一旦突破,可获得系统最高控制权。

苹果的更新策略也反映出其生态管理的独特之处:硬件销售周期与软件支持周期解耦。一台2015年的iPhone 6s,在2026年仍能收到安全补丁,这背后是庞大的旧版本系统维护成本。相比之下,多数安卓厂商的安全更新周期明显更短。

此次更新未引入新功能,纯为安全修复。用户可通过"设置-通用-软件更新"获取补丁,安装前建议备份数据。对于存储空间紧张的旧设备,可能需要先清理空间才能完成更新。