2026年6月苹果安全更新回顾 笔记

2026年6月苹果安全更新回顾

Apple 于 2026 年 6 月为 iOS、iPadOS、macOS 和 Safari 发布了 37 项安全更新。其中绝大多数漏洞共 31 项,与 WebKit 和 WebRTC 相关,通常由恶意网页内容引发崩溃或服务拒绝。然而,少数内核和沙箱逃逸漏洞风险更高。CVE-2026-43724 是一项内核漏洞,可导致系统意外终止或内核内存写入,这是实现完全设备控制的关键步骤。另一项显著的内核漏洞 CVE-2026-39868 可能导致内核内存损坏,且被归因于顶尖安全研究人员,表明其具有武器化潜力。此外,CVE-2026-43725 和 CVE-2026-43701 是 WebKit 沙箱逃逸漏洞,使网站能够绕过限制。这些沙箱逃逸漏洞至关重要,因为它们弥合了网页内容漏洞与潜在内核级攻击之间的差距。虽然许多 WebKit 漏洞仅导致简单崩溃,但这些特定漏洞因其可能导致更严重的系统受损而被特别标记。此次更新还包括信息泄露、内存损坏、权限提升和欺骗等漏洞。Apple 未提供 CVSS 评分,因此需根据报告的影响和归因推断严重程度。如果读者认为此类安全更新覆盖有益,Apple 将继续提供。
CdXz5zHNQW_RcTJjottAX.png