苹果提前修复29个安全漏洞
ZDNET AI··作者 Lance Whitney
关键信息
报道指出,部分修复针对的是内核漏洞,但大多数修复集中在 WebKit,也就是 Safari 以及许多应用内网页视图所使用的浏览器引擎。安全研究员 Adam Boynton 指出,WebKit 漏洞不仅限于 Safari,很多问题属于内存安全缺陷,可能通过恶意内容触发。
资讯摘要
苹果比预期更早推出了针对 iOS、iPadOS 和 macOS 的安全更新,共修复 29 个漏洞。该更新于周一发布,iPhone 和 iPad 用户可在“设置”里的“通用”→“软件更新”中安装,Mac 用户则在“系统设置”中更新。报道指出,其中一些补丁修复的是操作系统内核漏洞,但大多数修复集中在 WebKit。ZDNET 表示,这 29 个漏洞目前都不是已在野外被利用的零日漏洞。
尽管如此,用户仍被建议尽快更新,因为漏洞细节已经公开,攻击者可能据此发起利用。文章特别强调,WebKit 的风险更高,因为它不仅用于 Safari,也用于许多 iOS 应用内嵌网页的渲染。苹果对 Reuters 表示,此次提前发布与 AI 驱动的安全威胁有关,公司希望缩短发现漏洞与向公众发布修复之间的时间。报道将这一变化描述为整个行业从“大版本统一打补丁”转向更快、更频繁安全更新的一个信号。

资讯正文
关注 ZDNET:在 Google 上将我们添加为首选来源。ZDNET 的核心要点:苹果最新的操作系统更新修补了 29 个安全漏洞。这些修复比预期更早推出。苹果提到了 AI 驱动的安全威胁增加。
iPhone、iPad 和 Mac 用户,是时候再更新一次了。和往常一样,这次更新旨在解决一系列安全漏洞。尽管目前还没有被攻击者利用,但你仍然应该更新你的设备。下面是更新的方法以及原因。
周一,苹果发布了 iOS、iPadOS 和 macOS 的 26.5.2 版本。要进行更新,请前往“设置”(Mac 上为“系统设置”),选择“通用”,然后选择“软件更新”。下载并安装适用于你设备的最新更新。另外:我第一次在 Apple Store 更换了 iPhone 电池——并学到了一条宝贵的经验。
其中一些补丁修复了操作系统内核中的漏洞,但大多数集中在苹果 WebKit 浏览器引擎的安全缺陷上。好消息是,这 29 个已修补漏洞中没有一个是被曝已在野外遭到利用的零日漏洞。那为什么还要这么紧急?黑客仍然可以利用其中任何一个漏洞,尤其是在这些漏洞已经公开之后。这意味着任何尚未更新的人都处于风险之中。比如,WebKit 中的漏洞可能允许攻击者安装恶意软件或窃取敏感数据。这比听上去还要严重。
安全服务商 Jamf 的高级企业战略经理 Adam Boynton 表示:“WebKit 不只是 Safari,它也是在其他 iOS 应用内部渲染网页内容的引擎,所以这些漏洞几乎在任何打开链接的地方都可能被触发,而不仅仅是在浏览器里。”他补充说:“大多数都是由加载恶意内容就会触发的内存安全漏洞……目前都还没有被利用,这正是提前发布补丁的意义所在。”另外:我如何在 iOS 27 的 Camera 应用中使用 Siri mode 来询问我看到的一切。
都怪 AI
为什么苹果现在就发布这些补丁?答案是一个熟悉的说法:都怪 AI。在周一发表的一篇报道中(需订阅),苹果告诉路透社,它正在推送一系列原本会包含在其操作系统新版本中的软件更新。该公司表示,计划变更是对 AI 驱动的安全担忧所作出的回应。另外:我曾经嫉妒这 4 个 iOS 27 功能——后来才发现我的 Android 手机早就有了它们。
苹果需要适应这样一种新现实:攻击者正在利用 AI 加速恶意黑客工具的开发,苹果对路透社解释道。这意味着,苹果必须缩短从最初宣布新的安全修复到这些修复真正向公众发布之间的时间间隔。这也反映出软件行业正在出现的一个日益明显的趋势。苹果和微软等公司通常会等到下一次常规更新周期,再部署针对最新安全漏洞的补丁。但 AI 是一个强大的工具,尤其是落到坏人手里时。
随着网络犯罪分子将 AI 武器化,安全威胁很快就变得更容易被利用。而且,企业再也负担不起等到下一个重大更新才修补严重安全漏洞了。另:Apple Maps 对比 Google Maps:我多年同时使用过这两款导航应用,其中一款要好得多。
“这反映出旧有做法正在失效,”Boynton 说。“把修复补丁捆绑进大型功能发布,在你还有数周时间、漏洞尚未被利用时是行得通的,但那种缓冲期已经没有了。所以苹果把这些修复从功能发布周期中拆了出来,我预计结果会是更新更小、发布更频繁。我不会把这称为一次性的永久政策,但方向已经很明确。”
来源与参考
收录于 2026-07-01