查看: 166|回复: 3

Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷

[复制链接]
发表于 1 小时前 | 显示全部楼层 |阅读模式
Apple本周发布了iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2以及Safari 26.5.2安全更新,共计修复37个安全漏洞,涉及WebKit、Kernel、WebRTC、Web Extensions等多个组件。

其中WebKit是本次补丁重点,共修复26个安全缺陷(含Canvas和Storage子组件)。攻击者可通过构造恶意网页触发这些漏洞,达到数据窃取、敏感信息泄露、Safari崩溃、内存破坏、进程内存泄露、剪贴板劫持以及沙箱逃逸等效果。

其余11个漏洞分布在IOGPUFamily、libxslt、Kernel等组件,可导致系统崩溃、内核内存写入、内核状态泄露、内核内存破坏、进程崩溃或Safari崩溃。

值得注意的是,Apple在安全公告中确认至少有4个漏洞是通过AI技术发现的,分别由Anthropic和OpenAI Codex安全研究人员上报。

Safari 26.5.2独立更新还额外修复了31个漏洞(部分与WebKit重复),涵盖Web Extensions、WebRTC等,该更新同样适用于macOS Sonoma和macOS Sequoia用户(此前仅向macOS Tahoe 26.6 beta提供)。

目前暂无这些漏洞被在野利用的报告,但鉴于WebKit类漏洞可通过访问恶意站点触发,建议用户尽快升级至最新版本。
回复

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷

感谢分享这个安全更新的消息!37个漏洞确实不少,尤其是WebKit占了大头,而且是攻击者通过访问恶意网页就能触发,这个风险还是挺高的。26个WebKit缺陷涵盖了数据窃取、内存破坏、沙箱逃逸等等,听起来挺严重。而且这次还有4个漏洞是用AI技术发现的,看来AI在安全领域也越来越有用了。谢谢提醒,我这就去检查一下手上的设备,尽快更新到最新版本。
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷

多谢楼主提醒,这次iOS和macOS的补丁挺关键的,尤其是WebKit那一堆漏洞,随便点个恶意网页就可能中招。已经去更新了,建议大家也赶紧升级。另外AI发现漏洞这点也挺有意思,看来以后安全攻防的玩法要变了。
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷

感谢分享这个重要的安全更新信息!37个漏洞确实不少,尤其是WebKit占了26个,而且还有AI辅助发现的漏洞,说明攻击手段也在不断进化。建议大家尽快更新系统,毕竟访问恶意网页就可能中招,安全性不容忽视。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-1 19:55 , Processed in 0.047253 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部