苹果提前发布系统更新修复 29 个安全漏洞,归咎于人工智能威胁!
苹果提前发布系统更新
周一,苹果发布了 iOS、iPadOS 和 macOS 的 26.5.2 版本,此次更新修复了 29 个安全漏洞,且推出时间比预期更早。苹果提到,由人工智能驱动的安全威胁有所增加。
iPhone、iPad 和 Mac 用户需更新系统,此次更新旨在解决一系列安全漏洞。尽管目前这些漏洞还未被攻击者利用,但用户仍应更新设备。更新方法为:前往“设置”(Mac 上是“系统设置”),选择“通用”,再选择“软件更新”,下载并安装适用于自己设备的最新更新。
部分补丁针对操作系统内核中的漏洞,大多数补丁聚焦于苹果 WebKit 浏览器引擎的安全缺陷。值得庆幸的是,这 29 个已修复的漏洞中,没有一个是在野外被利用的零日漏洞。然而,黑客仍可能利用这些漏洞,尤其是现在这些漏洞已经公开,未更新的用户面临风险。例如,WebKit 中的漏洞可能使攻击者安装恶意软件或窃取敏感数据,其严重性远超想象。安全供应商 Jamf 的高级企业战略经理亚当·博因顿表示:“WebKit 不只是 Safari,它还是其他 iOS 应用程序中渲染网页内容的引擎,所以这些漏洞几乎在任何打开链接的地方都可能被利用,而不仅仅是在浏览器中。大多数是只需加载恶意内容就会触发的内存安全漏洞……目前还没有被利用,这正是提前发布补丁的意义所在。”
苹果原本计划将这些补丁添加到预计在 7 月初或中旬发布的 26.6 正式版中,因为这些补丁在 iOS 26.6、iPadOS 26.6 和 macOS 26.6 的当前测试版中已经可用,但最终决定比预期更早修复这些漏洞。
归咎于人工智能
苹果为何现在推出这些补丁呢?原因是人工智能。在周一发布的一篇报道(需订阅)中,苹果告诉路透社,它正在部署一系列原本会包含在新操作系统版本中的软件更新。该公司表示,计划的改变是对人工智能驱动的安全担忧的回应。
苹果向路透社解释称,公司需要适应新的现实,即攻击者利用人工智能加速恶意黑客工具的开发。这意味着苹果必须缩短新安全修复的初始宣布与向公众实际发布之间的时间,这反映了软件行业的一个趋势。像苹果和微软这样的公司通常会等到下一个常规更新周期才部署最新安全漏洞的补丁,但人工智能是强大的工具,尤其是落入坏人之手时。随着网络犯罪分子将人工智能武器化,安全威胁变得更容易被利用,公司不能再等到下一次重大更新才修复严重的安全漏洞。
博因顿表示:“这反映出旧方法已失效。当漏洞被利用前还有几周时间时,将修复程序捆绑到大型功能更新中是可行的,但现在这种缓冲期已不复存在。所以苹果将这些修复从功能更新周期中提前,预计未来会有更小、更频繁的更新。我不会说这是一次性发布的永久政策,但方向很明确。”
推荐内容
- 如何在 2027 年 10 月前免费获得 Windows 10 安全补丁,避免支付 30 美元费用
- 亚马逊 Prime Day 3 最畅销的产品:TCL 平板电脑、佳明手表和小工具
- Windows 10 悄然获得了又一年的免费支持,原因何在?
- 10 款能让你的 iPhone 拥有强大功能的小工具(价格比你想象的便宜)
