苹果紧急推送超30项安全更新,Safari/WebKit曝多重高危缺陷

admin 2026-07-01 05:36:46 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 苹果公司近日面向iOS、iPadOS、macOS及Safari浏览器发布紧急安全更新,修复超30个漏洞。其中WebKit浏览器引擎成为重灾区,集中修补了包括内存损坏、越界写入、释放后使用在内的多个高危缺陷,部分漏洞由AI安全工具辅助发现。此外,苹果还修复了涉及内核权限的系统级漏洞,并指出AI技术正大幅缩短漏洞从发现到武器化的时间,攻防节奏显著加快。 综合评分: 85 文章分类: 漏洞预警,漏洞分析,AI安全,应用安全,终端安全


cover_image

苹果紧急推送超30项安全更新,Safari/WebKit曝多重高危缺陷

看雪学苑 看雪学苑

看雪学苑

2026年6月30日 17:59 上海

在小说阅读器读本章

去阅读

苹果公司近日面向 iOS、iPadOS、macOS 以及 Safari 浏览器发布了一轮重要安全更新,一口气修复了超过30个安全漏洞。其中,WebKit 浏览器引擎成为本轮修复的“重灾区”,多达数个高危缺陷被集中修补,引发安全圈高度关注。

此次更新版本包括 iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2 以及 Safari 26.5.2,目前苹果尚未发现这些漏洞在野外被实际利用。

WebKit漏洞集中爆发:AI工具首次深度参与发现

本次最受关注的,是 WebKit 中发现的4个关键漏洞,这些问题均可能被恶意构造的网页触发,导致 Safari 崩溃甚至内存破坏。

具体包括:

  • 内存损坏漏洞(CVE-2026-43707):恶意网页可能导致进程异常崩溃
  • Safari崩溃问题(CVE-2026-43716):处理特定网页内容时触发异常退出
  • 越界写入漏洞(CVE-2026-43745):可能引发程序崩溃或数据破坏
  • 释放后使用漏洞(CVE-2026-43715):潜在导致内存被恶意利用

值得注意的是,这一批漏洞的发现方式出现了变化:

部分问题由 OpenAI Codex Security 与 Anthropic Claude 等 AI 安全工具辅助发现,这是安全研究领域中 AI 参与漏洞挖掘的典型案例。

其中,前三个漏洞由 OpenAI Codex Security 相关研究贡献,而 CVE-2026-43715 则由 Anthropic 研究人员联合 Claude AI 发现。

不止浏览器:内核级漏洞同样被修复

除了 WebKit,苹果还修复了一批更敏感的系统级漏洞,其中部分甚至涉及内核权限问题:

  • 应用可能读取敏感内核状态
  • 可触发系统崩溃或写入内核内存
  • 存在内核内存损坏风险

这些问题一旦被利用,攻击者可能突破系统隔离机制,对设备安全造成更深层影响。

相关漏洞也得到了安全研究人员的披露与报告支持,包括发现“Dirty Frag”相关研究的人员。

苹果罕见表态:AI正在压缩漏洞“武器化时间”

苹果在接受媒体采访时表示,此次快速更新的节奏并非偶然,而是对当前安全形势变化的直接回应。

公司指出,随着 AI 工具越来越强大,漏洞从“发现”到“武器化”的时间正在被大幅压缩,可能从过去的数天甚至数周缩短到“小时级”。

因此,苹果正在调整安全响应策略:

尽可能缩短漏洞披露与补丁推送之间的时间窗口,让攻击者没有足够时间构建利用代码。

安全趋势变化:AI正在改变攻防节奏

AI 不仅在提升开发效率,也正在深刻改变漏洞挖掘与网络攻防节奏。

一方面,AI辅助工具让安全研究人员更快发现隐藏漏洞;另一方面,也意味着潜在攻击者可能以更低成本、更快速度构建利用链。

浏览器引擎、内核系统等传统高风险区域,正在进入一个“更快发现、更快修复、更快对抗”的新阶段。

资讯来源:苹果官方安全更新公告及相关媒体报道综合整理

球分享

球点赞

球在看


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:看雪学苑 看雪学苑 看雪学苑《苹果紧急推送超30项安全更新,Safari/WebKit曝多重高危缺陷》

评论:0   参与:  0