苹果(Apple)于今日(30日)正式向全球用户推送了iOS 26.5.2、iPadOS 26.5.2以及macOS 26.5.2的紧急安全性修正。 虽然本次更新的大小约为 721.4MB,且完全没有包含任何新功能,但对于所有 iPhone 用户来说,这却是近年来最关键的一次防护升级。
这次iOS 26.5.2安全修补原本预计在下一个大版本iOS 26.6中才会全面部署,但苹果罕见提前拆分并独立释出。 根据苹果向透露的关键消息,核心主因在于担心 AI 人工智能技术正被黑客用来加速自动化攻击。
虽然官方强调目前尚未有这30个漏洞被恶意利用的实质证据,但这也代表iOS漏洞极具高风险,官方也建议所有iPhone用户尽快升级至iOS 26.5.2新版本。
iOS 26.5.2 更新重点:三大核心漏洞影响日常生活的威胁
苹果在iOS 26.5.2主要有30个安全漏洞,底下就依照官方公告的WebKit、Storage、Kernel漏洞,转化成日常使用iPhone时可能遭遇的真实情境:
WebKit 网页引擎漏洞
Storage 剪贴板劫持
这是最iOS 26.5.2安全修补中最严重的隐私漏洞之一,主要影响旧版本,当用户在复制了双重验证码(2FA)、信用卡号或帐号密码后,不小心点进有恶意代码的网页,该网页能在未经允许的情况下读取剪贴板。
如今最新iOS 26.5.2版本,也直接重新设计了状态管理机制,彻底封锁此隐私漏洞。
Kernel 系统核心与 GPU 漏洞(威胁情境:恶意 App 瘫痪手机、取得最高权限)
操作系统核心(Kernel)算是装置的最高防线,已知旧版iOS 26漏洞允许被心人士制作的流氓App绕过沙盒机制,直接写入核心内存,这不仅会造成系统莫名强制关机、当机,最严重甚至可能让iPhone手机遭到远程控制。
在更新iOS 26.5.2后,系统就能大幅收紧输入验证,避免会收到恶意APP攻击和获取最高系统权限。
