苹果在6月29日发布一轮重要安全更新,覆盖iOS/iPadOS、macOS以及Safari等多个产品线。本次补丁共修复超过30项漏洞,其中重点落在浏览器引擎相关问题:WebKit相关漏洞数量就超过20项,涉及Safari以及多款采用WebKit的Apple设备与组件。官方提醒已使用相关设备的用户尽快升级到已修复版本,包括iOS/iPadOS 26.5.2、macOS Tahoe 26.5.2与Safari 26.5.2等,以降低被利用的风险。
从安全细节看,这次WebKit修补里最引人关注的是研究人员借助AI工具协助发现的4个漏洞,编号分别为CVE-2026-43707、CVE-2026-43715、CVE-2026-43716以及CVE-2026-43745。它们大多与“内存安全”直接相关,例如内存损毁(Memory Corruption)、已释放后仍被使用(UAF,Use-After-Free)、越界写入(Out-of-Bounds Write)等类型。严重程度方面,CVE-2026-43715的CVSS评分最高,达到8.8分,属于需要优先关注的风险点。
除了WebKit,苹果此次更新也修复了与系统核心组件相关的漏洞。例如在iOS/iPadOS、macOS等平台中出现的CVE-2026-39868,CVSS评分高达9.1分,可能导致系统异常中止;另有CVE-2026-43724,CVSS评分为7.8分,可能引发核心内存写入问题。换句话说,这轮补丁不仅关乎浏览器,也涉及操作系统底层稳定性与安全边界。
这次更新的另一个信号,是AI在漏洞研究中的参与度越来越深。研究人员使用的AI工具被点名提及,显示从检索、分析到发现可疑点,AI正逐步成为提升漏洞挖掘效率的重要助手。对普通用户而言,最直接的建议仍然是:尽快将设备升级到对应补丁版本,并及时检查系统与浏览器是否都已更新到最新安全状态。