蘋果在稍早時間除了正式釋出 iOS 18.5 版本,也推出 macOS Sequoia 15.5 更新 版本,這次雖然一樣沒有新功能是小更新版本,但卻是非常重要的「修補型更新」,根據官方文件,本次共修補了多達 50 個安全漏洞,所以如果你平常對更新很佛系,這次可千萬別忽略,趕快打開 Mac 更新一波!
macOS Sequoia 15.5 推出啦!沒有新功能,記得更新就對了!
蘋果正式推出了 macOS Sequoia 15.5 版本( 版本號 24F74),這次一樣沒什麼「哇!」的炫目新功能,但修復了讓你「哇!」的一堆系統安全漏洞,所以不管你看不看的懂這些技術名稱,記得先升級才能強化系統防護呀!
根據蘋果官方文件,本次共修補了多達 50 個安全漏洞,涵蓋從系統核心(Kernel)、應用權限管理(Sandbox)、Safari 瀏覽器引擎(WebKit),到 Apple Intelligence、影像處理、藍牙模組等,幾乎遍及整個作業系統的各大元件,以下是幾個重要的更新資訊:
AFP 協定走入歷史,企業用戶應儘早轉換
這次更新中,最具象徵意義的變動之一,就是蘋果明確標示「AFP(Apple Filing Protocol)」為已棄用技術,預告將在未來 macOS 版本中完全移除。AFP 曾是蘋果系統中傳統的檔案共享協定,但隨著 SMB 等現代協定逐步取代,AFP 也因資安風險與維護成本高而遭到淘汰。
蘋果指出,AFP 存在兩個嚴重漏洞,一是連線至惡意 AFP 伺服器可能造成核心記憶體損毀,另一是在掛載 AFP 網路磁碟時可能引發系統當機。
這兩項漏洞在 15.5 中已修補,但對仍使用 AFP 的企業或舊系統環境而言,轉型已刻不容緩。
Apple Intelligence 和 WebKit 修補敏感資訊風險
macOS Sequoia 的 AI 模組「Apple Intelligence Reports」也成為這波更新關注的重點。研究人員指出,部分應用程式可在未經授權情況下,讀取使用者的敏感數據,例如對話記錄或私密內容。蘋果已透過強化權限限制、重新檢查資源調用方式,封鎖這類潛在的資安風險。
Safari 瀏覽器背後的 WebKit 引擎也修補超過 8 項漏洞,這些漏洞多與記憶體處理、跨網站資料存取、網頁內容解析錯誤等有關。若未修補,使用者僅需點擊一個設計精巧的惡意網頁,就可能觸發當機,甚至洩露資料。
系統深層模組:核心、音訊、圖形等全面強化
除了表層應用,macOS Sequoia 15.5 更著眼於深層系統模組。Kernel 部分修補了「double free」與「use-after-free」類型漏洞,這類漏洞若遭攻擊者掌握,可能導致系統終止或執行惡意程式碼。此外,像是 CoreBluetooth、CoreMedia、AppleJPEG、ImageIO、CoreGraphics 等,也都有各類資安弱點被揭露與修補。
你該怎麼做?
蘋果建議所有使用者儘速升級至 macOS Sequoia 15.5,以避免成為駭客攻擊的目標。尤其是那些經常使用 Safari 瀏覽器、Apple Intelligence 功能,或需連接外部網路設備的使用者,更應盡早更新以確保裝置安全。
macOS Sequoia 15.5 更新 詳細內容
此更新項目包含 Mac 的增強內容、錯誤修正和安全性更新。
部分功能可能無法在所有地區或所有 Apple 裝置上使用。
如果想第一時間看到更多 Apple 相關資訊,請追蹤蘋果迷粉絲團以掌握最新訊息,並且訂閱我們 YouTube 頻道,取得直播第一時間通知,或者加入蘋果迷社團跟大家一起討論使用心得哦~
如果想要與蘋果迷近距離聊天,可以加入我們的 YouTube 頻道會員,前往會員專屬的 Discord 聊天室找我們。
