文章总结: 苹果公司于2026年6月30日发布iOS、macOS和Safari安全更新,修复了30多个漏洞,其中包括由AnthropicClaude和OpenAICodexSecurity等AI工具发现的4个WebKit漏洞(涉及内存损坏、越界写入、释放后使用等问题)。此外,还修复了可能被恶意应用利用的内核漏洞。苹果表示,鉴于AI可能加速漏洞利用开发,正在缩短安全更新发布周期。 综合评分: 88 文章分类: 漏洞预警,漏洞分析,Web安全,AI安全
苹果修复了iOS、macOS和Safari的30多个漏洞,其中包括人工智能发现的WebKit漏洞
原创
网络安全9527 网络安全9527
安全圈的那点事儿
2026年6月30日 19:12 北京
在小说阅读器读本章
去阅读
苹果公司周一发布了iOS、macOS 和 Safari 网络浏览器的安全更新,以解决三十多个漏洞,其中包括使用 Anthropic Claude 和 OpenAI Codex Security 等人工智能 (AI) 工具发现的 WebKit 中的四个漏洞。
WebKit漏洞如下所示 –
- CVE-2026-43707 – 内存损坏问题,可能导致在处理恶意构造的网页内容时进程意外崩溃。此问题已通过改进内存管理得到解决。
- CVE-2026-43716 – 此漏洞未具体说明,可能导致 Safari 在处理恶意构造的网页内容时意外崩溃。该漏洞已通过改进内存管理得到解决。
- CVE-2026-43745 – 越界写入漏洞,可能导致 Safari 在处理恶意构造的网页内容时意外崩溃。此漏洞已通过改进输入验证得到修复。
- CVE-2026-43715 – 一个释放后使用漏洞,在处理恶意构造的网页内容时可能导致内存损坏。该漏洞已通过改进内存管理得到解决。
苹果公司将前三个安全缺陷归功于 OpenAI Codex Security,而 Anthropic 的研究人员 Milad Nasr 和 Nicholas Carlini 以及 Claude 则因 CVE-2026-43715 而受到表彰。
这四个漏洞只是苹果公司开发的开源网络浏览器引擎 WebKit 中近 30 个已修复漏洞的一部分。其他漏洞包括 WebKit Canvas 中的释放后使用漏洞 (CVE-2026-43720) 以及恶意网站可能利用该漏洞在沙箱之外处理受限网页内容的漏洞 (CVE-2026-43725)。
苹果公司还修复了三个可能被恶意应用程序利用的漏洞,这些漏洞可能导致敏感内核状态泄露(CVE-2026-43722)、系统意外终止或写入内核内存(CVE-2026-43724)以及内核内存损坏(CVE-2026-39868)。安全研究员金贤宇(Hyunwoo Kim)发现了Dirty Frag漏洞,并因此发现了 CVE-2026-43724 和 CVE-2026-43722 漏洞。
此次更新适用于iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2和Safari 26.5.2。目前尚未披露任何已修复的漏洞已被实际利用。
苹果公司在一份与路透社分享的声明中表示,由于担心人工智能工具可能会加速漏洞利用的开发,并成为网络战的推动者,将发现漏洞和将其武器化之间的时间缩短到几个小时,因此苹果公司正在比以往更早地进行安全更新。
据路透社报道,该公司表示,“鉴于人工智能能够加速恶意黑客工具的开发,该公司正在适应这一现实,因此需要缩短更新首次公开到交付给客户之间的时间。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《苹果修复了iOS、macOS和Safari的30多个漏洞,其中包括人工智能发现的WebKit漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。












评论