為什麼這次更新特別急?
Apple 平常照表操課,這次卻提前推送 iOS 26.5.2、iPadOS 26.5.2 和 macOS 26.5.2。官方直接說明原因:AI 讓安全威脅升級的速度,比過去快太多。
這波更新修補了 29 個安全漏洞,其中幾個在系統核心(Kernel),大多數在 WebKit——也就是 Safari 和幾乎所有 iOS App 顯示網頁時用的引擎。好消息是,目前還沒有零日攻擊(被駭客實際利用)的通報。壞消息是,漏洞細節已經公開,沒更新的裝置就是明確的攻擊目標。
WebKit 是什麼?為什麼這麼危險?
你可以把 WebKit 想成「iPhone 看網頁的大腦」。不只是 Safari,LINE 裡的連結、Instagram 的內嵌瀏覽器、蝦皮的商品頁、銀行 App 的網頁功能,背後都是 WebKit 在運作。
駭客只要找到 WebKit 的漏洞,就能:
- 在你點開連結時偷偷安裝惡意程式
- 竊取帳號密碼、信用卡資料
- 繞過系統防護取得裝置控制權
而且因為 WebKit 是共用的,一個漏洞影響幾十個 App,攻擊範圍比你想的更大。
AI 怎麼讓駭客變強?
過去要找到並利用這種漏洞,需要專業資安工程師花幾週甚至幾個月。現在情況不同了:
| 過去 | 現在 |
|---|---|
| 手動分析程式碼找弱點 | AI 自動掃描、比對漏洞模式 |
| 自己寫攻擊程式 | 給 AI 漏洞描述,它幫你生成攻擊碼 |
| 需要深厚技術背景 | 會下指令就能發動攻擊 |
Apple 這次提前發更新,就是因為知道 「漏洞公開 + AI 輔助攻擊」 的組合,會讓攻擊窗口期從幾個月縮短到幾天。
三步完成更新(不用 10 分鐘)
iPhone / iPad
- 打開 設定 → 一般 → 軟體更新
- 看到 iOS 26.5.2 就點「下載並安裝」
- 建議睡前插電更新,避免用到一半沒電
Mac
- 左上角蘋果選單 → 系統設定 → 一般 → 軟體更新
- 下載 macOS 26.5.2
- 安裝完會自動重開機
小提醒:更新前確認 iCloud 備份已完成,或至少照片有同步到雲端。雖然出問題機率極低,但養成備份習慣是基本防護。
台灣用戶要特別注意什麼?
台灣是詐騙重災區,很多人習慣點開 LINE 裡的「包裹異常」「發票中獎」連結。這類攻擊最愛用 WebKit 漏洞,因為:
- 你以為只是看網頁,其實背景已經被植入程式
- 手機不會跳出「這是病毒」的警告(因為看起來只是 Safari)
- 竊取的資料直接送到國外伺服器
如果你或家人有「看到連結就點」的習慣,這次更新更是非做不可。
檢查清單:你安全了嗎?
- iPhone / iPad 版本顯示 26.5.2
- Mac 版本顯示 26.5.2
- 自動更新已開啟(設定 → 一般 → 軟體更新 → 自動更新)
- 家人手機也確認更新(尤其長輩的裝置)
現在就做
更新不用花錢、不用學新東西、不用改任何設定。點幾下螢幕,就能把被 AI 強化過的攻擊風險擋在門外。
打開設定,確認版本號,沒更新就讓它跑。 明天起床,你的手機就比昨晚安全一截。