周一,苹果一口气甩出iOS、macOS和Safari的安全更新,一口气堵上了三十多个漏洞。但真正让安全圈小兴奋一下的,是其中四个WebKit漏洞的发现方式——标签上清清楚楚写着:由OpenAI Codex Security和Anthropic Claude找出来的。

以往这些漏洞申报者,多半是独立研究者或安全公司的员工。现在,AI模型的名字直接出现在了苹果的致谢列表里。这件事本身比单个漏洞的严重性更值得玩味:挖洞工具链正在被重塑,而苹果的补丁节奏,也明显被这个变化推着加速了。

打开网易新闻 查看精彩图片

先看看这四个由AI“揪出来”的WebKit缺陷到底长什么样。第一个CVE-2026-43707是内存损坏,处理恶意网页内容时可能直接让系统进程崩掉。第二个CVE-2026-43716描述比较模糊,苹果只说是一个未指明的WebKit问题,同样导致Safari异常崩溃。第三个CVE-2026-43745是个越界写入,也是恶意网页内容触发、Safari崩。这三个都挂在了OpenAI Codex Security名下。第四个CVE-2026-43715是释放后使用导致的记忆体损坏,苹果把发现归功给了Anthropic的研究员Milad Nasr、Nicholas Carlini,以及他们带上的助手Claude。

这四种漏洞类型——内存损坏、未定义异常、越界写入、释放后使用——放在WebKit的历史里不算新鲜。新鲜的是,它们几乎是被AI半自动化地从代码海洋里捞出来的。而且这不是零散的碰运气,一次更新把四个AI发现的漏洞打包修补,说明这类工具已经进入了批量产出的阶段。

把这四个漏洞放进整批更新里看,会更清楚这波修补的覆盖范围。除了它们,苹果还一并修了另外将近三十个WebKit漏洞。其中两个值得单独提一下:一个是WebKit Canvas组件里的释放后使用问题,编号CVE-2026-43720;另一个编号CVE-2026-43725,能让恶意网站在沙箱之外处理受限网页内容。Canvas那个属于图形渲染的常见坑,而沙箱逃逸类的漏洞永远是浏览器的头号威胁,因为这相当于把苹果给Web内容设的隔离墙凿了个洞。

内核这边也没被放过。本次更新封堵了三个内核级漏洞,全部来自同一名研究者Hyunwoo Kim的发现。这人就是大名鼎鼎的“Dirty Frag”漏洞发掘者,这次他上报的漏洞依然质量极高:CVE-2026-43722能让恶意App泄露内核的敏感状态信息,CVE-2026-43724能导致系统意外终止或往内核内存里写东西,CVE-2026-39868更是可以直接破坏内核内存。三个叠加起来,足够一个恶意的App在系统底层胡作非为。而苹果把它们和WebKit的AI掘洞成果塞进了同一个修复包,补丁节奏之紧凑可见一斑。

这次更新虽然一口气修了三十多个洞,但苹果在声明里特意加了一句:目前没有发现其中任何一个已经在野外被利用。换句话说,补丁不是“救火”,而是“防火”。但更扎眼的是苹果对路透社说的一段话——它承认,面对AI加速恶意黑客工具开发的能力,它正在主动调整策略,把安全更新的发布时间大幅提前,缩短公告到用户拿到补丁之间的时间窗口。

这句话的潜台词很直白:AI不止在帮安全团队找漏洞,也在帮攻击方写利用程序。以前一个漏洞从发现到武器化可能需要几天甚至几周,现在有生成式模型辅助,这个窗口可能被压缩到小时级。苹果不想等自己被零日打了才推送补丁,而是要在对手还没反应过来之前把门锁换掉。

所以这场更新表面是修漏洞,内里是一次节奏切换的信号。iOS 26.5.2、iPadOS 26.5.2、macOS Tahoe 26.5.2和Safari 26.5.2,这四个版本看似寻常,但它们的发布时点前移,就是在回答一个问题:当黑客手里也捏着AI工具时,防守方该怎么办。苹果给出的策略很简单——你变得快,我必须发布得更快。