macOS增量补丁需通过系统设置启用次要更新或Apple支持页下载.pkg包,双击安装并关闭第三方安全软件;安装后用softwareupdate --history、sw_vers和pkgutil命令验证生效,重启后在系统报告中确认安装时间。
MacOS的增量更新(如安全补丁、小版本热修复)通常由系统自动推送并静默安装,但有时会因网络、权限或策略限制未能完成。若需手动安装补丁包(.pkg格式)并确认生效,可按以下步骤操作。
识别并获取官方增量补丁包
苹果不单独发布独立补丁下载页面,所有正式补丁均集成在“软件更新”中。若你已知补丁编号(如 Security Update 2026-001 或 macOS 15.3.1),请通过以下方式获取:
- 打开“系统设置 → 通用 → 软件更新”,点击右下角“更多设置”,勾选“显示次要更新”,再点“检查更新”——部分补丁会在此处列出
- 访问 Apple 官方支持文档页(如 HT201222),查找对应 macOS 版本的最新补丁公告,其中会提供直接下载链接(仅限 .pkg 文件)
- 若补丁已随完整安装器发布(如 Sequoia 15.3),可在“应用程序”文件夹中找到 Install macOS Sequoia.app,其内部
Contents/SharedSupport/目录下可能含独立 .pkg 补丁(需用终端命令解压查看,不建议普通用户操作)
手动安装 .pkg 补丁包
获得合法签名的 .pkg 文件后(必须来自 apple.com 或 MDM 管理平台),双击即可启动安装器。注意:
- 安装前需关闭所有第三方安全软件(如 Little Snitch、CleanMyMac),避免签名验证拦截
- 系统会要求输入管理员密码;若提示“无法验证开发者”,请右键点击该 .pkg → “显示简介” → 勾选“仍要打开”
- 安装过程无进度条,一般耗时 10–90 秒;完成后会弹出“安装成功”提示,但不会自动重启
- 不要强行退出 Installer 进程,否则可能导致 kext 缓存损坏
验证补丁是否生效
安装后需确认系统实际应用了更新,而非仅写入缓存:
- 打开终端,运行:
softwareupdate --history | head -10,查看最近安装记录中是否包含该补丁名称 - 执行:
sw_vers查看当前系统版本号(如 macOS 15.3.1) - 检查具体补丁状态:
pkgutil --pkgs | grep -i "security\|2026",可列出已安装的安全相关包名 - 重启后进入“关于本机 → 系统报告 → 软件 → 安装信息”,滚动查找对应补丁条目及安装时间
常见异常与应对
若补丁安装后未生效或版本号未变:
- 可能是“仅更新系统数据文件”类补丁(如字体、词典),不改变主版本号,需查 Apple 官方说明确认作用范围
- 运行
sudo kmutil showloaded | grep -i amfi,确认 AMFI(Apple Mobile File Integrity)模块已重新加载,否则驱动级补丁未激活 - 若终端命令报错“no such package”,说明 .pkg 未正确签名或已被系统拒绝——请勿尝试绕过 Gatekeeper 手动注入
- 企业环境若使用 MDM 部署补丁,请在 Jamf 或 Kandji 后台确认设备策略已同步并强制执行
