苹果于6月30日凌晨紧急推送了iOS 26.5.2和iPadOS 26.5.2系统更新,距离上一个正式版版本的发布仅间隔了11天,这一更新频率在苹果近年来的软件更新节奏中属于较高水平。此次更新的发布说明中特别致谢了百度安全团队的安全专家,指出其协助发现了存在于系统内核中的一个高危漏洞。该漏洞编号为CVE-2026-21894,CVSS评分为8.7分,属于高危级别。漏洞影响范围覆盖了iPhone 11及之后发布的所有iPhone机型,以及搭载A13仿生芯片及更新版本芯片的全部iPad设备,波及面非常广泛。从披露的技术细节来看,该漏洞存在于XNU内核的内存管理模块中,恶意应用可能利用此漏洞以内核权限执行任意代码,从而绕过iOS沙箱的安全限制访问用户存储的敏感数据,潜在危害程度较高。
百度安全团队在提交给苹果的漏洞发现报告中详细描述了完整的利用路径:攻击者可以通过构造特定的IOKit调用触发内核堆缓冲区溢出,进而在内核上下文中实现代码执行。这一类型的漏洞在iOS的安全研究历史上并不罕见,2024年至2025年间苹果累计修复了17个内核级安全漏洞,平均CVSS评分为7.9分,显示出移动操作系统内核安全的攻防始终处于持续博弈状态。值得注意的是,苹果安全团队在此次更新中同步修复了WebKit组件中的一个内存损坏漏洞和一个网络安全框架中的证书验证绕过漏洞,三个漏洞如果组合利用在理论上可以形成一条从网页浏览入口到内核完整提权的攻击链条,这也是为什么此次更新被标注为紧急推送的原因。
对于普通用户而言,这次系统更新的操作建议非常明确且没有犹豫空间。所有使用受影响机型的设备持有者都应尽快完成系统更新,因为该漏洞的利用不需要攻击者物理接触设备,仅通过诱导用户访问特制的恶意网页或安装精心构造的恶意配置文件即可触发整个利用过程,风险敞口较大且门槛较低。苹果在安全公告中表示目前尚未发现该漏洞在野外的主动利用案例,但鉴于漏洞的技术细节可能随着补丁的发布而在安全研究社区中被逆向分析,延迟系统更新所面临的风险将随时间推移而快速增加。此次事件也再次凸显了安全研究社区与科技厂商之间的良性协作具有不可替代的社会价值,百度安全团队按照苹果的漏洞悬赏计划规范地提交了漏洞报告。