苹果今天正式推送了 iOS 26.2、iPadOS 26.2 和 macOS 26.2 三大系统更新,除了常规的新功能和体验优化,这次更重要的是修复了 20 多个安全漏洞,其中包括两个已经在真实攻击中被利用的 WebKit 高危漏洞。

  简单来说,就是攻击者可以通过特制的网页内容,远程在你的设备上执行恶意代码,甚至导致系统崩溃或数据泄露。苹果官方确认,这类攻击已经在 iOS 26 之前的旧版本上发生过,且是“非常复杂的精准攻击”,也就是说是有明确目标对象的。

  苹果紧急发布 iOS - iPadOS - macOS 26.2:修复已被利用的高危漏洞

  这两个 WebKit 漏洞目前已经通过改进内存管理和验证方式完成修复。

  除了 WebKit,其他被修复的问题还包括:

  • App Store 的漏洞可能让人获取到敏感支付信息;
  • 处理特定图片文件时可能引发内存损坏;
  • “隐藏相册”的照片可能在未验证身份的情况下被查看;
  • 使用 FaceTime 远程控制设备时,密码可能被意外清除。

      现在这些漏洞已经被公开披露,意味着就算之前没有被大规模利用,未来也可能被盯上。所以苹果官方强烈建议:尽快更新到最新系统版本。

      苹果紧急发布 iOS - iPadOS - macOS 26.2:修复已被利用的高危漏洞

      安全问题不只是修 bug,它关系到你的相册、支付、隐私数据能不能守得住。如果你还在观望这波更新,建议别等了,今天就升级。