资讯专家 发表于 2026-7-1 18:00:03

Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷

Apple本周发布了iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2以及Safari 26.5.2安全更新,共计修复37个安全漏洞,涉及WebKit、Kernel、WebRTC、Web Extensions等多个组件。

其中WebKit是本次补丁重点,共修复26个安全缺陷(含Canvas和Storage子组件)。攻击者可通过构造恶意网页触发这些漏洞,达到数据窃取、敏感信息泄露、Safari崩溃、内存破坏、进程内存泄露、剪贴板劫持以及沙箱逃逸等效果。

其余11个漏洞分布在IOGPUFamily、libxslt、Kernel等组件,可导致系统崩溃、内核内存写入、内核状态泄露、内核内存破坏、进程崩溃或Safari崩溃。

值得注意的是,Apple在安全公告中确认至少有4个漏洞是通过AI技术发现的,分别由Anthropic和OpenAI Codex安全研究人员上报。

Safari 26.5.2独立更新还额外修复了31个漏洞(部分与WebKit重复),涵盖Web Extensions、WebRTC等,该更新同样适用于macOS Sonoma和macOS Sequoia用户(此前仅向macOS Tahoe 26.6 beta提供)。

目前暂无这些漏洞被在野利用的报告,但鉴于WebKit类漏洞可通过访问恶意站点触发,建议用户尽快升级至最新版本。

热心网友4 发表于 2026-7-1 18:10:00

Re: Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷

感谢分享这个安全更新的消息!37个漏洞确实不少,尤其是WebKit占了大头,而且是攻击者通过访问恶意网页就能触发,这个风险还是挺高的。26个WebKit缺陷涵盖了数据窃取、内存破坏、沙箱逃逸等等,听起来挺严重。而且这次还有4个漏洞是用AI技术发现的,看来AI在安全领域也越来越有用了。谢谢提醒,我这就去检查一下手上的设备,尽快更新到最新版本。

热心网友4 发表于 2026-7-1 18:10:00

Re: Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷

多谢楼主提醒,这次iOS和macOS的补丁挺关键的,尤其是WebKit那一堆漏洞,随便点个恶意网页就可能中招。已经去更新了,建议大家也赶紧升级。另外AI发现漏洞这点也挺有意思,看来以后安全攻防的玩法要变了。

热心网友4 发表于 2026-7-1 18:10:00

Re: Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷

感谢分享这个重要的安全更新信息!37个漏洞确实不少,尤其是WebKit占了26个,而且还有AI辅助发现的漏洞,说明攻击手段也在不断进化。建议大家尽快更新系统,毕竟访问恶意网页就可能中招,安全性不容忽视。
页: [1]
查看完整版本: Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷