Apple 於今日(30/6) 發布 iOS 26.5.2、iPadOS 26.5.2 及 macOS Tahoe 26.5.2 安全更新。這次更新主要聚焦安全修復,並未帶來新功能,但 Apple 特別提前將原定於 26.6 版本的部分修復納入,以應對日益強大的 AI 輔助駭客工具所帶來的風險。

主要安全修復內容
根據 Apple 官方安全公告,這次更新修復了多達近 30 個漏洞,主要集中在 WebKit 瀏覽引擎、Kernel 核心、IOGPUFamily 以及 libxslt 等組件。

關鍵漏洞包括:
- Kernel 相關:修復 race condition、輸入 sanitization 問題,可能導致應用程式意外終止、核心記憶體寫入或洩漏敏感狀態。
- WebKit 多項修復:包括 use-after-free、記憶體損壞、跨來源資料洩露、Sandbox 繞過等,處理惡意網頁內容可能引發崩潰或資訊外洩。
- 其他:Web Extensions、WebRTC、libxslt 等,涵蓋 double free、out-of-bounds access 等常見攻擊方式。
這些修復已先在 iOS 26.6 / macOS 26.6 Beta 中提供,Apple 決定提前推送給公眾版本,以縮短漏洞暴露時間。
因應 AI 駭客威脅加速更新
Apple 向路透社表示,由於 AI 模型大幅加速惡意駭客工具開發,公司需縮短安全更新從公開到用戶安裝之間的時間窗口。即使目前沒有證據顯示這些漏洞已被利用,Apple 仍選擇主動加速部署。
這一策略反映全球對前沿 AI 網路安全能力的關注,包括 Anthropic、OpenAI 以及中國、日本等地 AI 實驗室的相關進展。今年 5 月,安全研究公司 Calif 的研究人員,在測試 Anthropic 的 Claude Mythos Preview 期間,發現並開發出 macOS 的新漏洞利用鏈。這包括兩個 macOS 漏洞(涉及 kernel 記憶體損壞),結合多種技術,可實現本地權限提升,甚至在 Apple M5 晶片上繞過先進的安全防護(如 Memory Integrity Enforcement)。日前美國政府有限度恢復 Mythos 5 供美國關鍵基礎設施相關組織使用。

Apple 提醒用戶盡快更新,以確保裝置安全。用戶可一如以往透過「設定>一般>軟體更新」來安裝更新。iOS 26.6 Beta 目前仍在測試中,預計在秋季 iOS 27 正式版推出前還會有進一步更新。



