
Apple 停簽 iOS 26.5.1:返唔到舊版,今次關鍵係安全修補
iOS 26.5.2 提早補 WebKit 同 Kernel 漏洞,等 26.6 未必抵
發生咩事
9to5Mac 報道,Apple 而家已經唔再簽 iOS 26.5 同 iOS 26.5.1。講人話,即係你部 iPhone 升咗 iOS 26.5.2 或更新版本之後,就算手上有舊 IPSW,正常 restore 都過唔到 Apple 嘅驗證,返唔到 26.5 / 26.5.1。停簽本身係 Apple 慣常做法,通常新版推出一陣、冇爆出大問題,就會收返舊版通道;今次值得睇,重點落喺安全修補。
點解唔好當普通小更新
Apple 官方 security notes 寫得幾清楚:iOS 26.5.2 / iPadOS 26.5.2 喺 6 月 29 日推出,修補原本已喺 iOS 26.6 / iPadOS 26.6 beta 出現嘅安全問題。TechLab 用 Apple notes 入面嘅 CVE ID 數過,至少有 37 個獨立 CVE,範圍包括 Kernel、IOGPUFamily、Web Extensions、libxslt、WebKit 同 WebRTC。呢啲名聽落悶,但風險好實際:惡意 app 有機會寫 kernel memory、網站有機會洩漏敏感資料,甚至靜默騎劫 clipboard。
WebKit 係最貼身嗰塊
最值得留神係 WebKit。喺 iPhone 上,不論你開 Safari,定係銀行 app、社交 app 入面開一條網頁,背後好多時都係 WebKit。Apple 呢次 security notes 入面單係 WebKit 就有 18 條,另有 WebKit Canvas、Storage、JavaScript Bindings 同 WebRTC。換句話講,呢類漏洞唔一定要你裝咩奇怪 app;有時一條惡意 link、一個 app 入面嘅瀏覽器頁面,已經係攻擊面。Apple 冇話呢批漏洞已經有人用嚟攻擊,所以唔好自己加戲;但佢提前由 26.6 beta 拎出嚟補,所以普通用戶冇乜必要特登等到 26.6 先更新。
普通用戶點做
一般 iPhone 用戶,尤其係電話入面有銀行 app、八達通、公司 email、eSIM 同一堆登入 token 嗰啲,我會咁睇:先確定 iCloud 或電腦 backup 成功,再充電、連穩定 Wi-Fi,跟住升 iOS 26.5.2。Apple 自己嘅 update 文件都係先叫人 backup。若果你部機係主力工作機,合理做法係等一兩日睇大型 app 有冇相容性投訴,但而家 26.5.2 已經推出超過一星期,兼且 26.5 / 26.5.1 已停簽,如果冇特別相容性問題,繼續留喺舊版就唔太抵,因為安全風險會一路擺喺度。
Developer 同越獄用戶要諗清楚
受影響最大反而係 developer、beta tester 同越獄用戶。developer 如果要重現舊版 bug,而家靠 downgrade 回到 26.5.1 呢條路基本冇咗,要改用測試機、模擬器或者保留仍未更新嘅實機。beta tester 亦要諗清楚:由 beta 回 stable 通常已經唔係想像中咁自由,停簽後再少一個落腳點。至於越獄圈,停簽通常就係保存 SHSH、留守版本嗰啲策略嘅分水嶺;普通用戶唔使跟呢套玩法,安全更新優先。
下一步睇 iOS 26.6
下一步要睇 iOS 26.6 幾時正式出,同 Apple 會唔會繼續由 beta 入面抽 security fix 出嚟提早派。呢個走法對用戶有少少煩,更新頻密咗;但以安全角度睇,遲啲等大版本一次過補,已經唔太啱而家嘅攻擊節奏。今次停簽最實際嘅提醒好簡單:見到細版本更新都要睇 security notes;如果修補一大批 CVE,就唔應該當普通小修小補。
參考來源
- 9to5Mac — Apple stops signing iOS 26.5.1 after critical security fix release — original report
- About the security content of iOS 26.5.2 and iPadOS 26.5.2 — Apple 官方 security notes,用嚟核對 iOS 26.5.2 修補內容、CVE 同適用裝置。
- Apple security releases — Apple 官方 security release 總表,確認最新 iOS/iPadOS 版本、iOS 26.5.1 冇 published CVE entries,同 Apple 對 downgrade 嘅說明。
- Update your iPhone or iPad — Apple 官方更新教學,支撐更新前先備份、接電同用 Wi-Fi 更新嘅實用提醒。
- Apple accelerates security updates in response to AI-powered hacking risks — 背景來源,補充 Apple 提早釋出原定 iOS 26.6 security fix 嘅脈絡。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







