除了 iOS 26.5 正式版以外,苹果在今天(5月12日)凌晨也为旧款 iPhone 推送了多个系统更新,包括:
- iOS 18.7.9(22H355)
- iOS 16.7.16(20H392)
- iOS 15.8.8(19H422)
这些版本都是面向无法升级 iOS 26 系统的旧款 iPhone,属于维护性质的安全更新。不过分开来看,它们修复的内容有不少差别。
iOS 18.7.9:修复多达 47 项漏洞
iOS 18.7.9 是这次三个版本中修复力度最大的,根据苹果发布的安全文档,它一共解决了多达 47 项 CVE 漏洞,涵盖的组件范围非常广。
挑几个比较关键的说一下:
- Wi-Fi(CVE-2026-28819):越界写入漏洞,可能导致以内核权限执行代码,属于比较严重的那种
- Kernel(CVE-2026-28951):授权问题,应用可能借此获得 root 权限
- App Intents(CVE-2026-28995):恶意应用可能突破沙箱隔离
- mDNSResponder(CVE-2026-43668):释放后使用漏洞,可能损坏内核内存
- zlib(CVE-2026-28920):访问恶意网站可能导致敏感数据泄露
除此之外还有 APFS 缓冲区溢出、FileProvider 竞态条件、IOKit 释放后使用等等,覆盖了系统底层的多个关键模块。
不过这个版本仅面向 iPhone XS、iPhone XS Max、iPhone XR 推送。这三款机型是目前唯一停留在 iOS 18、且无法升级到 iOS 26 的 iPhone。
需要特别提醒的是:如果你的 iPhone 仍然停留在 iOS 18 系统,但机型本身是支持升级 iOS 26 的,那你目前在系统更新里收到的会是 iOS 26.5 和 iOS 18.7.8(上一个版本)。
也就是说,含有漏洞修复的 iOS 18.7.9 并不会推送给你,想要获得更完整的安全保障,后续可能只能选择升级到 iOS 26 了。
iOS 16.7.16 和 iOS 15.8.8:修复通知隐私漏洞
iOS 16.7.16 面向 iPhone 8、iPhone 8 Plus、iPhone X 推送。
iOS 15.8.8 面向 iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第一代) 推送。
iOS 16.7.16 和 iOS 15.8.8 这两个版本修复的内容完全一样,都针对一项涉及通知服务的漏洞。
这个漏洞其实之前已经在 iOS 26.4.2 和 iOS 18.7.8 中修复过了,今天这次更新是把同样的修复补丁带给了更老的设备。
简单回顾一下这个漏洞的背景:iPhone 的通知服务此前存在一个逻辑缺陷,用户删除的通知实际上仍然会保留在设备内部的数据库中。
苹果之所以重视这个问题,是因为此前一桩案件的庭审记录被披露,显示 FBI 曾成功访问了涉案 iPhone 的通知数据库,从中获取了 Signal 的消息预览内容。而当事人其实已经卸载了 Signal,消息也设置了阅后即焚,但通知数据库还是把这些内容保留了下来。
苹果这次的修复方案和之前一样,都是改进了数据脱敏的处理方式,确保标记为删除的通知不会再被意外保留。
旧款 iPad 同样有更新
对于旧款 iPad 机型,苹果今天也推送了对应的系统更新:
- iPadOS 18.7.9(22H355)
- iPadOS 17.7.11(21H461)
- iPadOS 16.7.16(20H392)
- iPadOS 15.8.8(19H422)
同样是为了修复安全漏洞。如果你正在使用无法升级 iPadOS 26 的旧款 iPad,建议更新到最新版本。
更新建议
这三个版本都是纯安全修复,没有新功能加入。但考虑到 iOS 18.7.9 修复的漏洞数量较多,其中还涉及 Wi-Fi、内核等比较关键的模块,建议 iPhone XS、XS Max、XR 用户尽快更新。
iOS 16.7.16 和 iOS 15.8.8 虽然只修复了一项漏洞,但这个通知隐私问题的性质比较敏感,同样建议旧机型用户抽空升级一下。虽说普通用户不太可能遇到类似 FBI 取证这种极端场景,但既然苹果已经推送了修复,顺手升级一下也没什么坏处。
正在使用旧款 iPhone 的小伙伴,升级之后如果遇到什么问题,欢迎在评论区分享。
热门跟贴