苹果刚刚推送了一大批关键安全更新，连2015年的iPhone都覆盖到了

简单总结：

• 苹果发布了iOS 26.5，修复了52个严重安全漏洞，同时还为从2015年iPhone开始的老版本iOS推送了更新。
• 这些补丁主要针对网络、Wi-Fi和WebKit相关问题，目前没有发现已被实际利用的漏洞。
• 建议大家尽快更新，因为这些修复能有效阻止IP地址追踪和未经授权的数据访问，覆盖所有支持的设备。

苹果每次iOS小版本更新里总会带上几个安全补丁。虽然每次修复的数量不一样，但以前很少超过20个漏洞。

最近几版iOS的安全更新明显多了起来，这次iOS 26.5也不例外。它一口气修复了52个已列出的安全漏洞（其中一个WebKit补丁就涵盖了9个CVE编号），在近期的更新里也算突出。

虽然很多漏洞听起来挺严重的，但苹果目前还没发现它们已经在野外被利用。macOS、tvOS、watchOS等其他系统也在26.5版本里同步修复了大量问题。

如果你还没升级到iOS 26，也别担心，还有专门给老版本准备的更新，能覆盖不少同样的严重漏洞。还在用iOS/iPadOS 18的用户会收到18.7.9更新；iOS/iPadOS 16的老设备则有16.7.16；甚至连iPhone 6s那么老的机器（已经11岁了），都能收到15.8.8的安全更新。

想了解这些更新具体修复了哪些漏洞，可以去苹果的安全更新页面查看。其中比较值得注意的包括：

网络相关

• 影响：攻击者可能通过IP地址追踪用户
• 描述：通过改进状态管理解决了这个问题。
• CVE-2026-28906: Ilya Sc. Jowell A.

截图功能

• 影响：有物理访问权限的攻击者可能通过Visual Intelligence在iPhone Mirroring时获取敏感用户数据
• 描述：移除存在问题的代码，解决了隐私隐患。
• CVE-2026-28963: Jorge Welch

状态栏

• 影响：某些App可能捕获用户屏幕内容
• 描述：通过优化逻辑，修复了App访问相机元数据的问题。
• CVE-2026-28957: Adriatik Raci

Wi-Fi

• 影响：处于特权网络位置的攻击者可能利用精心构造的Wi-Fi数据包发起拒绝服务攻击
• 描述：通过改进内存管理，解决了use after free问题。
• CVE-2026-28994: Alex Radocea
  
  

iOS 26.5除了安全修复外，还新增了一些功能，比如RCS加密（测试版）和地图里的推荐地点。我们另外有篇文章详细介绍了iOS 26.5的所有变化。