iOS 26.5.2正式发布,修复逾二十项安全漏洞

苹果于6月29日发布iOS 26.5.2更新,距上一版本iOS 26.5.1发布不足一个月。此次更新涵盖超过二十项安全修复,其中多项针对WebKit引擎中的恶意网页内容漏洞。值得关注的是,Anthropic旗下AI模型Claude协助发现了其中一个潜在内存损坏漏洞。用户可前往"设置-通用-软件更新"完成升级。

苹果于6月29日周一正式发布了iOS 26.5.2更新。距上次推出iOS 26.5.1约一个月后,这次更新为搭载iPhone 17系列及iPhone Air的用户带来了超过二十项安全修复,其中一项漏洞的发现还借助了AI技术。

用户可前往"设置",点击"通用",再选择"软件更新",点击"立即更新"并按照屏幕提示完成安装。

根据苹果官方发布的更新说明,此次更新主要针对安全问题进行修复,其中多项与恶意网页内容漏洞相关。

从更新附带的通用漏洞与暴露(CVE)报告来看,大量补丁集中修复了WebKit引擎中的问题——WebKit是驱动Safari及iOS上其他第三方浏览器的核心引擎。值得关注的是,Anthropic旗下的AI模型Claude被列为协助发现其中一项漏洞的功臣,该漏洞涉及潜在的内存损坏利用风险。

这一发现,是Anthropic旗下AI模型近几个月来持续活跃的最新进展。今年4月,该公司以Claude Mythos模型在漏洞发现方面的能力构成重大网络安全威胁为由,推迟了其公开发布。随后于6月发布了Fable 5和Mythos 5,但约一周后因政府监管要求将其下架。Mythos 5于6月26日(周五)重新获准使用,但目前仅面向特定机构和企业开放。

随着相关技术的持续演进,未来我们或将在CVE报告中更频繁地看到Claude的身影。

Q&A

Q1:iOS 26.5.2修复了哪些安全漏洞?

A:iOS 26.5.2共带来逾二十项安全修复,其中大量补丁针对WebKit引擎中的漏洞,WebKit是驱动Safari及iOS上其他第三方浏览器的核心引擎。修复内容主要集中在恶意网页内容漏洞方面,包括一项潜在的内存损坏利用风险,该漏洞由Anthropic的AI模型Claude协助发现。

Q2:AI模型Claude是如何帮助发现iOS安全漏洞的?

A:Claude是Anthropic开发的AI模型,在此次iOS 26.5.2的安全更新中,Claude被官方CVE报告列为协助发现一项WebKit内存损坏漏洞的工具。这也体现了AI在网络安全领域的实际应用价值,未来Claude的名字可能会更频繁地出现在安全漏洞报告中。

Q3:Anthropic的Claude Mythos 5目前可以正常使用吗?

A:Claude Mythos 5于2025年6月26日重新获准使用,但目前并未对所有用户开放,仅面向特定机构和企业。此前,该模型因具备较强的漏洞发现能力,被认为存在重大网络安全威胁而遭到推迟发布,并在政府监管介入后短暂下架。

来源:cnet

0赞

好文章,需要你的鼓励

2026

07/01

17:46

分享

点赞

邮件订阅