iPhone、iPad 和 Mac 用户,又到了更新系统的时候了。与以往一样,本次更新旨在修复多个安全漏洞。尽管目前尚无攻击者实际利用这些漏洞的记录,你仍应尽快更新设备。以下是具体原因和操作方法。
本周一,苹果发布了 iOS、iPadOS 和 macOS 的 26.5.2 版本。更新方式:进入"设置"(Mac 上为"系统设置"),选择"通用",再选择"软件更新",下载并安装适用于你设备的最新版本。
本次补丁中,部分修复涉及操作系统内核中的漏洞,大多数则针对苹果 WebKit 浏览器引擎中的安全缺陷。值得庆幸的是,此次修复的 29 个漏洞均未被攻击者在实际环境中利用,属于零日漏洞之外的范畴。那么,为什么还要如此紧迫地更新?
原因在于,一旦漏洞信息公开,黑客便可随时加以利用。这意味着尚未更新的用户都面临风险。以 WebKit 中的漏洞为例,攻击者可能借此安装恶意软件或窃取敏感数据,危害程度不容小觑。
安全厂商 Jamf 的高级企业战略经理 Adam Boynton 表示:"WebKit 不仅仅是 Safari 的内核,它是 iOS 上所有应用渲染网页内容的引擎。因此,这些漏洞几乎在任何一个打开链接的场景下都可能被触发,而不仅限于浏览器本身。大多数是内存安全类漏洞,仅需加载恶意内容即可触发……目前尚无被利用的案例,而这正是提前发布补丁的意义所在。"
此外,苹果此次提前发布了这批修复补丁。相关补丁此前已包含在 iOS 26.6、iPadOS 26.6 和 macOS 26.6 的 Beta 版本中,原计划随预计于 7 月初或 7 月中旬正式发布的 26.6 版本一并推出。
那么苹果为何提前推送?原因与一个熟悉的话题有关:生成式 AI。
据路透社周一报道,苹果表示将推出一系列软件更新,这些更新原本计划纳入下一个操作系统正式版本。苹果解释称,此次调整是对 AI 驱动的安全威胁所做出的主动响应。
苹果向路透社说明,攻击者正在利用 AI 加速开发恶意黑客工具,为此苹果必须缩短安全修复公告发布与正式推送之间的时间间隔。
这一举动折射出软件行业中一个日益凸显的趋势。苹果、微软等公司以往通常会将安全补丁打包至下一个常规更新周期中发布。但 AI 是一把双刃剑,尤其在不法分子手中威力倍增。随着网络犯罪分子将 AI 武器化,安全威胁的可利用性急剧上升,企业已无法继续等待下一次重大版本更新才修补关键漏洞。
Boynton 表示:"这说明旧有模式正在瓦解。过去,将修复内容打包进大型功能版本的做法之所以可行,是因为漏洞被利用前还有数周的缓冲时间——而如今这段缓冲期已经消失。苹果此次将修复内容从功能更新周期中剥离出来单独发布,我预计未来会出现更多频率更高、规模更小的更新。这未必会成为一项永久政策,但方向已经十分明确。"
Q&A
Q1:苹果此次 iOS 26.5.2 更新修复了哪些类型的漏洞?
A:本次更新共修复了 29 个安全漏洞,主要集中在两类:一是操作系统内核中的漏洞,二是 WebKit 浏览器引擎中的安全缺陷。WebKit 漏洞尤为值得关注,因为它不仅影响 Safari 浏览器,还会波及所有在 iOS 上渲染网页内容的应用。攻击者一旦利用这些漏洞,可能安装恶意软件或窃取用户敏感数据。目前尚无漏洞被实际利用的记录,但漏洞信息已公开,未更新用户面临风险。
Q2:苹果为什么要提前发布这批安全补丁,而不是等到 26.6 正式版?
A:苹果表示,此次提前发布是对 AI 驱动的安全威胁的主动应对。这批补丁原本计划随 iOS/iPadOS/macOS 26.6 正式版在 7 月发布,但由于攻击者正利用 AI 工具大幅缩短漏洞武器化的时间,苹果决定压缩安全修复从公告到正式推送之间的间隔,单独提前发布这批补丁,以降低用户暴露在风险中的时间窗口。
Q3:AI 是如何影响网络安全威胁态势的?
A:AI 正在成为网络犯罪分子的强力工具,帮助他们更快速地开发恶意黑客工具,大幅压缩漏洞从公开披露到被实际利用之间的时间。这使得苹果、微软等公司原有的"将补丁打包进下一次大版本更新"的做法越来越难以为继。安全专家预测,未来软件行业将朝着更频繁、更小规模的安全更新方向发展,以跟上 AI 加速下的威胁演变节奏。
好文章,需要你的鼓励
在2026年爱迪生电气协会年会上,共和党籍佐治亚州长肯普与民主党籍亚利桑那州长霍布斯罕见达成共识:数据中心带来的电网扩容成本不应转嫁给普通居民。两位州长均支持"增长自付"原则,并倡导多元化能源组合。肯普强调核电与冻结居民电费,霍布斯则推动取消数据中心税收豁免并征收水费。两人跨越党派分歧的一致立场,折射出美国电力行业应对数据中心爆发式增长的主流方向。
这项研究系统比较了四种AI图像分词策略在640000张星系图像上的表现,发现重建质量与物理属性预测能力之间存在根本性解耦,为天文基础模型的分词器选择提供了实验依据。
北美电网今夏首次无高风险区域,NERC评估显示58GW新增资源使各地储备充足。然而业内专家普遍警告,这不过是暂时喘息:数据中心并网延迟、太阳能与储能主导新增供应、劳动力短缺、融资困难及气候依赖性上升等问题依然严峻。预计未来两三年内,延迟的数据中心负荷将集中上线,电力系统将面临更大压力,并购整合浪潮也在加速重塑行业格局。
阿里Qwen团队研究如何将大模型的规模化训练思路迁移到机器人操作领域,通过统一多机器人表示与38100小时数据预训练,让机器人在陌生场景和陌生机型上也能完成复杂操作任务。