苹果打破常规发布紧急安全更新,应对AI驱动的黑客威胁
来源:环球网
【环球网科技综合报道】7月1日消息,苹果据AppleInsider和Forbes报道,打破的黑面对人工智能技术加速黑客攻击速度的常规严峻现实,苹果公司于本周一打破传统发布节奏,发布紧急推送了iOS 26.5.2、紧急iPadOS 26.5.2及macOS Tahoe 26.5.2等一系列安全补丁。安全此举旨在极大压缩从漏洞发现到用户修复的更新时间窗口,以构建针对AI驱动型网络攻击的应对防御防线。

通常情况下,驱动此类关键安全修复会被整合进下一个大型系统版本中。客威例如,苹果本次修复的打破的黑漏洞原计划随预计于7月发布的iOS 26.6一同推出。然而,常规苹果明确表示,发布鉴于AI工具正显著加速恶意软件的紧急开发进程,公司必须调整策略,优先确保用户能尽快获得安全保护。

史无前例的更新策略
此次发布的iOS 26.5.2距离上一版本26.5.1发布不足一个月,内含超过25项独立的安全修复。值得注意的是,目前苹果尚未发现这些漏洞已被黑客在现实中利用的确凿证据。
- WebKit漏洞成焦点:在修复列表中,有15项漏洞涉及WebKit浏览器引擎。作为iOS设备上Safari浏览器及众多App内网页内容的渲染核心,WebKit的安全至关重要。相关缺陷可能导致恶意网页窃取用户敏感信息或读取剪贴板数据。
- AI发现漏洞的证据:本次更新修复的部分WebKit漏洞,正是由安全研究人员利用AI工具挖掘出的。例如,网络安全公司Calif.io的研究人员以及OpenAI安全代理Codex Security的研究员均报告了相关风险。
- 核心系统加固:除WebKit外,更新还修复了iOS操作系统核心内核中的三个漏洞,进一步夯实了系统底层安全。
应对AI黑客的“新常态”
苹果此次策略转变,是对AI技术被用于加速漏洞发现与利用的直接回应。
- 缩短攻击窗口:安全专家指出,AI技术大幅压缩了漏洞从被发现到被利用的时间差。过去,安全公司拥有数周甚至更长的缓冲期来开发补丁,如今这一窗口期正在迅速消失。
- Mythos AI的警示:这一担忧在2026年5月Anthropic发布的Claude Mythos AI模型上得到印证。该模型展示了通过分析多个独立漏洞来绕过macOS安全机制的能力。尽管该功能在预发布阶段已被苹果在macOS Tahoe 26.5中修复,但其敲响的警钟意味深长。
ESET全球网络安全顾问杰克·摩尔(Jack Moore)表示:“随着人工智能技术的进步,漏洞发现时间大幅缩短,这使得漏洞修补变得更加困难。” Jamf高级企业战略经理亚当·博因顿(Adam Boynton)也认为,未来的安全优势将归属于能最快部署修复程序的一方。
尽管目前尚无漏洞被利用的证据,但鉴于潜在风险的严重性,安全专家强烈建议用户立即升级。博因顿指出,WebKit漏洞几乎存在于任何打开链接的场景中,风险无处不在。
为确保设备第一时间获得保护,启用iPhone的自动更新功能至关重要。摩尔强调:“自动更新一直都很重要,但在人工智能时代,我们需要更快地更新设备,以帮助降低这些新出现的风险。”(青云)
本文地址:https://www.dr-wine.com/html/180e11499705.html
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。