突发推送 iOS 26.5.2 紧急安全更新，涵盖30个严重漏洞的修补。虽然更新不带任何新功能，但这次却是非常关键的一次防护升级。更新之所以紧急推出，是因为Apple 发现有机会被黑客利用的漏洞—人工智慧技术自动化发起攻击。尽管官方暂时未发现这些漏洞被实际恶意利用的案例，但由于潜在风险极高，Apple 建议全球 iPhone 用户尽快升级。

根据 Apple 向外媒透露的消息，这30个安全修补原本计划融合于下一个主要版本 iOS 26.6 中才部署。然而 Apple 决定提前拆分并独立发布，背后原因是担忧黑客正将人工智慧技术用来加速自动化攻击。

威胁一：网页浏览陷阱　背后暗藏追踪机制

WebKit 是Safari浏览器的引擎，但影响范围远超出 Safari 本身。当你在WhatsApp、Facebook或其他App内开启网页时，这些App使用的也是基于WebKit的网页引擎。换句话说，漏洞会潜伏在日常使用的大多数App中。

黑客可以透过恶意广告网页触发 iPhone 的记忆体崩溃，借此窃取资料。更狡猾的是，他们可以利用一种叫“跨来源资料抽离”的技术，在你浏览某个网站时，悄悄读取你在另一个分页（比如你的互联网银行或社群媒体帐户）暂存的敏感凭证。你对此完全无所察觉，但黑客却已经掌握你的登入资讯。

威胁二：剪贴簿被偷看　复制的密码暴露无遗

剪贴簿漏洞是此次更新中最严重的隐私威胁之一。如你刚复制了银行转帐用的双重验证码、信用卡号码或帐号密码，准备贴到某个网站上完成交易。但正巧你被一个广告连结诱导进入了含有恶意程式码的网页。在旧版iOS中，这个恶意网页可以在你完全不知情的情况下，直接读取你剪贴簿里的内容。

iOS 26.5.2对此进行了全面重新设计，推出了新的状态管理机制，彻底封锁了这个隐私黑洞。未来即使你不小心进入恶意网页，黑客也无法在后台悄悄窃取你的剪贴簿内容。

威胁三：入侵系统核心

作业系统核心（Kernel）是iPhone防守最重要的一道防线。在旧版 iOS 26 中存在的 Kernel 漏洞允许心怀不轨的人士开发出看似普通的流氓应用程式，实际上能绕过Apple设置的“沙盒机制”。

一旦这些流氓应用成功绕过沙盒，它们就能直接写入系统核心记忆体。后果是什么？你的iPhone会莫名其妙地强制关机、频繁当机，更严重的是，你的手机可能被远端控制。想像一部被黑客控制的手机，他们可以监视你的通话、读取你的讯息、窃听你的麦克风，而且一切都在后台进行。

如何升级　确保手机安全

更新方式非常简单。打开iPhone的设定，进入“一般”选项，点击“软件更新”。如果你已启用自动更新，iOS 26.5.2可能已经在背景下载完成，只需要重启手机即可安装。鉴于这次更新的重要性，Apple建议所有用户尽快完成升级。

这次安全修补不仅限于iPhone。Apple同时推送了 iPadOS 26.5.2 和 macOS 26.5.2，因为这三个作业系统共享许多底层程式码。如果你同时拥有iPad或Mac，也应该为这些设备进行相同的更新。