2026年5月11日,Apple正式发布macOS Tahoe 26.5版本安全更新,一次性修复超70个安全漏洞,涉及内核、WebKit等多层面,建议用户尽快升级。
本次更新中,Kernel组件修复漏洞最多且危害高。如CVE - 2026 - 28951可让应用获root权限,恶意软件能控系统;CVE - 2026 - 28952是整数溢出漏洞,由AI辅助发现,影响系统稳定性。
macOS沙箱机制是保障应用安全的核心,但本次更新显示多处薄弱。App Intents、Installer、GPU Drivers等组件均存在沙箱逃逸风险,权限管理方面也有漏洞,可绕过隐私设置。
WebKit修复超15个漏洞,多个可致进程崩溃,影响Safari等应用。部分漏洞还会泄露用户信息,且有采用AI辅助发现的情况,验证了AI在浏览器安全研究中的价值。
mDNSResponder、SMB协议、Wi - Fi等网络与通信组件均有漏洞,远程攻击者可利用漏洞导致系统终止、执行任意代码或追踪用户,网络服务组件面临严峻远程攻击风险。
ImageIO、SceneKit等组件处理恶意文件时存在内存损坏等问题,ZIP组件漏洞可让恶意软件绕过安全检查,Mail Drafts也有功能性安全问题。
编辑观点:此次macOS安全更新凸显了系统安全的复杂性。自动化工具与AI协作成新趋势,未来安全研究有望更高效,但用户也需及时升级,保障设备安全。
