回應 AI 驅動駭客威脅加速 Apple 提前釋出 iOS.iPadOS.macOS 26.5.2 安全更新

Author:

Published:

- 廣告 -

Apple 於今日(30/6) 發布 iOS 26.5.2、iPadOS 26.5.2 及 macOS Tahoe 26.5.2 安全更新。這次更新主要聚焦安全修復,並未帶來新功能,但 Apple 特別提前將原定於 26.6 版本的部分修復納入,以應對日益強大的 AI 輔助駭客工具所帶來的風險。

Apple 今日釋出 iOS、iPadOS 和 macOS Tahoe 的 26.5.2 更新,主要修補漏洞。
Apple 今日釋出 iOS、iPadOS 和 macOS Tahoe 的 26.5.2 更新,主要修補漏洞。

主要安全修復內容

根據 Apple 官方安全公告,這次更新修復了多達近 30 個漏洞,主要集中在 WebKit 瀏覽引擎、Kernel 核心、IOGPUFamily 以及 libxslt 等組件。

Apple 公布今次 26.5.2 更新所修復的近 30 個漏洞詳情。
Apple 公布今次 26.5.2 更新所修復的近 30 個漏洞詳情。

關鍵漏洞包括:

- 廣告 -
  • Kernel 相關:修復 race condition、輸入 sanitization 問題,可能導致應用程式意外終止、核心記憶體寫入或洩漏敏感狀態。
  • WebKit 多項修復:包括 use-after-free、記憶體損壞、跨來源資料洩露、Sandbox 繞過等,處理惡意網頁內容可能引發崩潰或資訊外洩。
  • 其他:Web Extensions、WebRTC、libxslt 等,涵蓋 double free、out-of-bounds access 等常見攻擊方式。

這些修復已先在 iOS 26.6 / macOS 26.6 Beta 中提供,Apple 決定提前推送給公眾版本,以縮短漏洞暴露時間。

因應 AI 駭客威脅加速更新

Apple 向路透社表示,由於 AI 模型大幅加速惡意駭客工具開發,公司需縮短安全更新從公開到用戶安裝之間的時間窗口。即使目前沒有證據顯示這些漏洞已被利用,Apple 仍選擇主動加速部署。

這一策略反映全球對前沿 AI 網路安全能力的關注,包括 Anthropic、OpenAI 以及中國、日本等地 AI 實驗室的相關進展。今年 5 月,安全研究公司 Calif 的研究人員,在測試 Anthropic 的 Claude Mythos Preview 期間,發現並開發出 macOS 的新漏洞利用鏈。這包括兩個 macOS 漏洞(涉及 kernel 記憶體損壞),結合多種技術,可實現本地權限提升,甚至在 Apple M5 晶片上繞過先進的安全防護(如 Memory Integrity Enforcement)。日前美國政府有限度恢復 Mythos 5 供美國關鍵基礎設施相關組織使用

今年 5 月安全研究人員在測試 Anthropic 的 Claude Mythos Preview 期間,發現並開發出 macOS 的新漏洞利用鏈。
今年 5 月安全研究人員在測試 Anthropic 的 Claude Mythos Preview 期間,發現並開發出 macOS 的新漏洞利用鏈。

Apple 提醒用戶盡快更新,以確保裝置安全。用戶可一如以往透過「設定>一般>軟體更新」來安裝更新。iOS 26.6 Beta 目前仍在測試中,預計在秋季 iOS 27 正式版推出前還會有進一步更新。

- 廣告 -
Buy Me a CPM: PCM 讀者會員資助計劃
- 廣告 -

Related Articles

- 廣告 -

Recent Articles

- 廣告 -

最新影片

- 廣告 -