苹果紧急修复29个漏洞:AI正在加速黑客攻击,请立即更新

苹果发布iOS、iPadOS及macOS 26.5.2更新,修复29个安全漏洞,其中多数涉及WebKit浏览器引擎。虽然目前尚无漏洞被利用,但苹果表示,鉴于攻击者正借助AI加速开发恶意工具,公司决定提前发布修复补丁,缩短漏洞公开与正式修复之间的时间窗口。安全专家指出,这标志着传统"集中打包更新"模式正逐步瓦解,未来小规模、高频次的安全更新将成趋势。

iPhone、iPad 和 Mac 用户,又到了更新系统的时候了。与以往一样,本次更新旨在修复多个安全漏洞。尽管目前尚无攻击者实际利用这些漏洞的记录,你仍应尽快更新设备。以下是具体原因和操作方法。

本周一,苹果发布了 iOS、iPadOS 和 macOS 的 26.5.2 版本。更新方式:进入"设置"(Mac 上为"系统设置"),选择"通用",再选择"软件更新",下载并安装适用于你设备的最新版本。

本次补丁中,部分修复涉及操作系统内核中的漏洞,大多数则针对苹果 WebKit 浏览器引擎中的安全缺陷。值得庆幸的是,此次修复的 29 个漏洞均未被攻击者在实际环境中利用,属于零日漏洞之外的范畴。那么,为什么还要如此紧迫地更新?

原因在于,一旦漏洞信息公开,黑客便可随时加以利用。这意味着尚未更新的用户都面临风险。以 WebKit 中的漏洞为例,攻击者可能借此安装恶意软件或窃取敏感数据,危害程度不容小觑。

安全厂商 Jamf 的高级企业战略经理 Adam Boynton 表示:"WebKit 不仅仅是 Safari 的内核,它是 iOS 上所有应用渲染网页内容的引擎。因此,这些漏洞几乎在任何一个打开链接的场景下都可能被触发,而不仅限于浏览器本身。大多数是内存安全类漏洞,仅需加载恶意内容即可触发……目前尚无被利用的案例,而这正是提前发布补丁的意义所在。"

此外,苹果此次提前发布了这批修复补丁。相关补丁此前已包含在 iOS 26.6、iPadOS 26.6 和 macOS 26.6 的 Beta 版本中,原计划随预计于 7 月初或 7 月中旬正式发布的 26.6 版本一并推出。

那么苹果为何提前推送?原因与一个熟悉的话题有关:生成式 AI。

据路透社周一报道,苹果表示将推出一系列软件更新,这些更新原本计划纳入下一个操作系统正式版本。苹果解释称,此次调整是对 AI 驱动的安全威胁所做出的主动响应。

苹果向路透社说明,攻击者正在利用 AI 加速开发恶意黑客工具,为此苹果必须缩短安全修复公告发布与正式推送之间的时间间隔。

这一举动折射出软件行业中一个日益凸显的趋势。苹果、微软等公司以往通常会将安全补丁打包至下一个常规更新周期中发布。但 AI 是一把双刃剑,尤其在不法分子手中威力倍增。随着网络犯罪分子将 AI 武器化,安全威胁的可利用性急剧上升,企业已无法继续等待下一次重大版本更新才修补关键漏洞。

Boynton 表示:"这说明旧有模式正在瓦解。过去,将修复内容打包进大型功能版本的做法之所以可行,是因为漏洞被利用前还有数周的缓冲时间——而如今这段缓冲期已经消失。苹果此次将修复内容从功能更新周期中剥离出来单独发布,我预计未来会出现更多频率更高、规模更小的更新。这未必会成为一项永久政策,但方向已经十分明确。"

Q&A

Q1:苹果此次 iOS 26.5.2 更新修复了哪些类型的漏洞?

A:本次更新共修复了 29 个安全漏洞,主要集中在两类:一是操作系统内核中的漏洞,二是 WebKit 浏览器引擎中的安全缺陷。WebKit 漏洞尤为值得关注,因为它不仅影响 Safari 浏览器,还会波及所有在 iOS 上渲染网页内容的应用。攻击者一旦利用这些漏洞,可能安装恶意软件或窃取用户敏感数据。目前尚无漏洞被实际利用的记录,但漏洞信息已公开,未更新用户面临风险。

Q2:苹果为什么要提前发布这批安全补丁,而不是等到 26.6 正式版?

A:苹果表示,此次提前发布是对 AI 驱动的安全威胁的主动应对。这批补丁原本计划随 iOS/iPadOS/macOS 26.6 正式版在 7 月发布,但由于攻击者正利用 AI 工具大幅缩短漏洞武器化的时间,苹果决定压缩安全修复从公告到正式推送之间的间隔,单独提前发布这批补丁,以降低用户暴露在风险中的时间窗口。

Q3:AI 是如何影响网络安全威胁态势的?

A:AI 正在成为网络犯罪分子的强力工具,帮助他们更快速地开发恶意黑客工具,大幅压缩漏洞从公开披露到被实际利用之间的时间。这使得苹果、微软等公司原有的"将补丁打包进下一次大版本更新"的做法越来越难以为继。安全专家预测,未来软件行业将朝着更频繁、更小规模的安全更新方向发展,以跟上 AI 加速下的威胁演变节奏。

来源:ZDNET

0赞

好文章,需要你的鼓励

2026

07/01

17:45

分享

点赞

邮件订阅