
苹果发布了 iOS 26.5.2,这是一次以安全为重点的更新,修复了二十多个漏洞,其中许多位于 WebKit,,这个为 iPhone 和 iPad 上的 Safari 及第三方浏览器提供动力的引擎。
此次更新于 6 月 29 日发布,距 iOS 26.5.1 发布约一个月,解决了一系列苹果描述为与”恶意网络内容”相关的安全问题。用户可以通过”设置”、”通用”、”软件更新”,然后点击”立即更新”来安装。
Claude 的首个 iOS CVE
有一个细节格外引人注目:Anthropic 的 Claude AI 模型因帮助发现本次更新中修复的一个漏洞而获得致谢。该具体问题涉及潜在的内存破坏利用,苹果的安全公告在 CVE 归属中注明了 Claude 的协助。
这是 AI 模型首次出现在 iOS 安全报告中,安全研究人员预计这不会是最后一次。Claude 识别软件漏洞的能力早已有充分记录,这也是 Anthropic 今年早些时候推迟发布 Mythos 模型的因素之一,并在随后关于是否应因强大 AI 模型的漏洞发现能力而对其加以限制的辩论中发挥了作用。
此次更新的大部分内容修复了 WebKit 缺陷,这些缺陷可能允许攻击者通过恶意网络内容危害设备。鉴于 WebKit 在 iOS 安全中的核心作用,,该平台上的所有浏览器都必须使用 WebKit,,这类漏洞对攻击者来说尤其有价值,因此迅速修补也尤为重要。
Claude 辅助的发现标志着 AI 与软件安全关系中的一个里程碑。随着 AI 模型在发现漏洞方面能力日益增强,苹果的 CVE 报告可能越来越多地在致谢中将 AI 工具与人类研究人员并列列出。
来源:You Should Download iOS 26.5.2 Now for a Plethora of Security Fixes (CNET,2026 年 7 月 10 日)
翻译:婷

