Apple于2026年5月11日正式发布macOS Tahoe 26.5版本安全更新，一次性修复超过70个安全漏洞，涵盖内核、WebKit、系统服务及第三方组件等多个层面。此次更新中，多个漏洞可导致应用程序获取root权限、突破沙箱限制或泄露敏感用户数据，建议所有macOS用户尽快升级。

本次更新中，Kernel组件修复的漏洞数量最多，且危害程度极高。其中CVE-2026-28951允许应用程序直接获取root权限，这意味着恶意软件可在用户不知情的情况下完全控制系统。该漏洞由安全研究员Csaba Fitzl发现并报告。

更令人关注的是CVE-2026-28952，这是一个整数溢出漏洞，由Calif.io安全团队联合Claude及Anthropic Research共同发现。这是AI辅助安全研究的典型案例，表明大型语言模型正在深度参与漏洞挖掘工作。该漏洞可导致应用程序引发意外系统终止，影响系统稳定性。

此外，CVE-2026-28972和CVE-2026-28897均为缓冲区溢出漏洞，攻击者可利用这些漏洞向内核内存写入数据或读取内核内存布局，严重破坏系统隔离机制。其中CVE-2026-28897由STAR Labs SG Pte. Ltd.的多位研究员联合发现，体现了国际安全研究社区的协作力量。

沙箱逃逸与权限提升：应用隔离机制面临挑战

macOS的沙箱机制是保障应用安全的核心架构，但本次更新显示该机制存在多处薄弱环节。App Intents组件中的CVE-2026-28995允许恶意应用突破沙箱限制，该漏洞由Reverse Society团队的Vamshi Paili和Tony Gorez发现。

Installer组件的CVE-2026-28978同样存在沙箱逃逸风险，这一发现来自Atuin Automated Vulnerability Discovery Engine——一款自动化漏洞扫描工具。GPU Drivers中的CVE-2026-28923则表明，图形驱动层的日志处理不当也可能成为沙箱突破口。

在权限管理方面，Accounts组件的CVE-2026-28988允许应用绕过隐私偏好设置，Sandbox组件的CVE-2026-43652可导致应用访问受保护的用户数据。这些漏洞的存在意味着用户精心配置的隐私设置可能被恶意应用轻易绕过。

WebKit安全更新：浏览器引擎仍是攻击重灾区

作为macOS内置的浏览器引擎，WebKit在本次更新中修复了超过15个漏洞。其中多个漏洞可导致处理恶意网页内容时发生进程崩溃，影响Safari及所有基于WebKit的应用程序。

值得关注的是CVE-2026-28962，该漏洞可导致处理恶意网页内容时泄露敏感用户信息，由Luke Francis、Vaagn Vardanian及kakaogames的kwak kiyong等多位研究员联合发现。CVE-2026-28958则允许应用访问敏感用户数据，由安全公司Cantina报告。

WebKit的CVE-2026-28942同样采用了AI辅助发现模式，由Milad Nasr和Nicholas Carlini联合Claude及Anthropic共同发现。这进一步验证了AI在浏览器安全研究中的价值。

网络与通信组件：从本地到远程的多层威胁

mDNSResponder组件修复了4个漏洞，其中CVE-2026-43668最为严重——远程攻击者可利用该漏洞导致意外系统终止或损坏内核内存。该漏洞由Anton Pakhunov和Ricardo Prado发现，表明网络服务组件面临严峻的远程攻击风险。

SMB协议的CVE-2026-28848允许远程攻击者导致系统终止，由Peter Malone、Dave G.和Alex Radocea组成的Supernetworks团队发现。Wi-Fi组件的CVE-2026-28819则更为危险，攻击者可利用该漏洞以内核权限执行任意代码，这意味着通过Wi-Fi网络即可完全控制目标设备。

Networking组件的CVE-2026-28906允许攻击者通过IP地址追踪用户，这一隐私泄露问题由Ilya Sc.和Jowell A.报告。

文件与媒体处理：格式解析漏洞持续高发

ImageIO组件修复了3个漏洞，均为处理恶意图像文件导致内存损坏或应用终止。SceneKit、Model I/O等3D/媒体框架同样存在类似问题，表明复杂文件格式的解析仍是安全薄弱环节。

特别值得注意的是ZIP组件的CVE-2026-28914，该漏洞允许恶意ZIP压缩包绕过Gatekeeper安全检查。Gatekeeper是macOS阻止恶意软件安装的重要防线，该漏洞的存在意味着用户即使只解压一个看似无害的压缩文件，也可能让恶意软件绕过安全审查。

Mail Drafts的CVE-2026-28929则是一个功能性安全问题——在锁定模式下回复邮件时可能显示远程图像，这会破坏锁定模式的设计初衷，由Yiğit Can YILMAZ发现。

安全研究生态：自动化工具与AI协作成新趋势

从漏洞致谢名单可以看出，本次安全更新体现了多元化的漏洞发现模式。传统的人工安全研究依然活跃，如Google Threat Analysis Group、STAR Labs、TrendAI Zero Day Initiative等团队持续贡献高质量漏洞报告。

与此同时，自动化漏洞发现工具开始崭露头角。Atuin Automated Vulnerability Discovery Engine独立发现了Installer组件的沙箱逃逸漏洞，表明自动化工具已具备发现复杂安全问题的能力。

AI辅助安全研究更是成为本次更新的一大亮点。Calif.io团队与Claude、Anthropic的两次合作分别发现了Kernel和WebKit的关键漏洞，这可能预示着AI将在未来的安全研究中扮演更重要的角色。

macOS Tahoe 26.5已正式推送，用户可通过「系统设置 > 通用 > 软件更新」获取安装。考虑到本次更新修复了多个可导致权限提升和沙箱逃逸的高危漏洞，建议用户尽快完成升级。对于运行关键业务或处理敏感数据的Mac设备，更应优先部署此安全更新。

参考来源：https://support.apple.com/en-us/127115