苹果于 6 月 29 日凌晨突然宣布提前一周发布 iOS 26.5.2、iPadOS 26.5.2 以及 macOS 26.5.2 的安全更新。此次更新共包含 25 个安全补丁,覆盖了 iPhone、iPad 以及 Mac 全平台,距离上一版本 iOS 26.5 的发布仅过去 14 天。Apple 这次罕见地打破常规更新时间表,足以显示问题的紧迫性。

从安全漏洞的详情来看,部分问题已经处于被利用状态,例如 WebKit 远程代码执行漏洞(2 个)和内核权限提升漏洞(3 个)。此外,Mail 附件沙箱逃逸、Siri 权限绕过、FaceTime 加密绕过以及 Safari 同源策略绕过等漏洞也被列入修补范围。这些漏洞的存在对全球数亿台设备构成潜在威胁,受影响的设备包括 iPhone 6S 及以后版本、iPad Air 2 及以后版本以及 2017 年后的 Mac 电脑。

此次更新的紧急程度从多方面可见一斑。首先,Apple 打破了每周二发布更新的惯例,提前了一周发布补丁。其次,部分漏洞已被证实正在被攻击者利用,这意味着用户面临的风险是真实且直接的。Apple 建议所有用户立即进行更新,以保护设备免受潜在攻击。与此同时,配套的 watchOS 26.5.2、tvOS 26.5.2 和 visionOS 26.5.2 也同步发布。

从行业角度来看,这是 Apple 2026 年首次“提前一周发布”安全补丁,凸显了公司对“零日漏洞主动防御”的高度重视。与微软 6 月 25 日的 Patch Tuesday(涉及 110 个 CVE)相比,Apple 的策略更倾向于快速响应和精准打击,展示了其对用户安全的承诺。
📖 原文链接:https://studyopenclaw.cn/?p=1080