Apple biztonsági frissítések érkeztek iOS-re, macOS-re és Safarira: több mint 30 sérülékenységet javítottak

Apple biztonsági frissítés

A javítások több mint 30 sérülékenységet érintenek, köztük WebKit-, kernel-, grafikus és böngészőmotor-hibákat.

Az Apple átfogó biztonsági frissítéseket adott ki iPhone, iPad, Mac és Safari rendszerekhez.

A frissítések az alábbi verziókban érhetők el:

  • iOS 26.5.2
  • iPadOS 26.5.2
  • macOS Tahoe 26.5.2
  • Safari 26.5.2

Az Apple közlése szerint jelenleg nincs bizonyíték arra, hogy a javított hibákat aktívan kihasználták volna, ennek ellenére a vállalat a frissítések mielőbbi telepítését javasolja.

AI is segített a sérülékenységek azonosításában

A mostani frissítés egyik legérdekesebb eleme, hogy több sérülékenységet fejlett mesterséges intelligencia rendszerek segítségével azonosítottak.

Az Apple szerint négy WebKit-hiba feltárásában az OpenAI Codex Security és az Anthropic Claude is szerepet játszott emberi kutatók mellett.

Az OpenAI Codex Security három sérülékenység azonosításában kapott elismerést:

  • CVE-2026-43707 – memóriakorrupciós hiba, amely rosszindulatú webes tartalom feldolgozásakor alkalmazásösszeomlást okozhat;
  • CVE-2026-43716 – Safari összeomlását okozó sérülékenység;
  • CVE-2026-43745 – out-of-bounds write hiba, amely böngészőösszeomláshoz vezethet.

Az Anthropic kutatói, Milad Nasr és Nicholas Carlini, Claude AI segítségével azonosították a CVE-2026-43715 sérülékenységet, amely egy use-after-free típusú WebKit-hiba.

Az Apple a problémákat jobb memóriakezeléssel, erősebb inputvalidációval és biztonságosabb memóriahasználattal javította.

A WebKit továbbra is kiemelt támadási felület

A WebKit az Apple böngészőmotorja, amely nemcsak a Safarit hajtja, hanem minden iPhone-on és iPaden futó böngésző alapját is adja.

Ezért a WebKit sérülékenységei különösen fontosak, mert nem kizárólag a Safarit érintik, hanem számos iOS-alkalmazást és webes tartalmat megjelenítő komponenst is.

Az Apple közel 30 WebKit-hibát javított a mostani frissítési körben.

A javított hibák között szerepel:

  • CVE-2026-43720 – use-after-free hiba a WebKit Canvas komponensben;
  • CVE-2026-43725 – olyan sérülékenység, amely lehetővé tehette, hogy rosszindulatú weboldalak korlátozott tartalmakat a böngésző sandboxán kívül kezeljenek.

Kernelhibák is javításra kerültek

A frissítés több kernel-szintű sérülékenységet is javít.

Ezek különösen veszélyesek lehetnek, mert a kernel az operációs rendszer központi komponense, és sikeres kihasználás esetén mély rendszerhozzáférést biztosíthatnak a támadóknak.

Az Apple többek között az alábbi hibákat javította:

  • CVE-2026-43722 – kernelmemória-elrendezési információk szivárgását tehette lehetővé;
  • CVE-2026-43724 – rendszerösszeomlást vagy kernelmemória-írást okozhatott;
  • CVE-2026-39868 – kernelmemória-korrupcióhoz vezethetett.

A CVE-2026-43722 és CVE-2026-43724 hibákat Hyunwoo Kim jelentette, aki korábban a Dirty Frag sérülékenység felfedezésével is ismertté vált.

Az Apple gyorsítja a biztonsági frissítések kiadását

A frissítésekkel együtt az Apple egy fontos stratégiai változást is megerősített.

A vállalat gyorsabban szeretné kiadni a kritikus biztonsági javításokat, mint korábban.

Eddig több hiba javítása gyakran a következő nagyobb operációsrendszer-frissítésig béta állapotban maradt. Az Apple szerint ez a gyakorlat ma már kockázatosabb, mert a mesterséges intelligencia jelentősen felgyorsíthatja a javítások visszafejtését és az exploitok elkészítését.

A támadók a frissítések megjelenése után elemezhetik a javított kódot, majd megpróbálhatják rekonstruálni a sérülékenységet. Ezt a folyamatot patch diffingnek nevezik.

Az AI-eszközök ezt a folyamatot gyorsabbá és hatékonyabbá tehetik.

Nincs ismert aktív kihasználás, de a gyors frissítés fontos

Az Apple szerint jelenleg egyik most javított sérülékenységet sem használták ki aktív támadásokban.

Ez azonban nem jelenti azt, hogy a frissítések halogathatók.

A kiberbiztonsági szakértők szerint a javítások nyilvánosságra kerülése után a támadók gyorsan elkezdhetik elemezni a módosításokat, különösen akkor, ha a hibák WebKitet, kernelt vagy memóriabiztonsági mechanizmusokat érintenek.

Minél tovább marad egy eszköz frissítetlen, annál nagyobb az esélye annak, hogy a támadók célba veszik.

Az AI átalakítja a sérülékenységkutatást

A mostani Apple-frissítések jól mutatják, hogy a mesterséges intelligencia egyre fontosabb szerepet kap a kiberbiztonsági kutatásban.

Az olyan rendszerek, mint az OpenAI Codex Security vagy az Anthropic Claude, képesek lehetnek:

  • nagy kódbázisok elemzésére;
  • memóriakezelési hibák azonosítására;
  • bizonytalan kódminták felismerésére;
  • lehetséges exploitútvonalak feltérképezésére;
  • kutatók munkájának gyorsítására.

Az AI nem váltja ki az emberi biztonsági kutatókat, de egyre inkább erős eszközzé válik a kezükben.

Összegzés

Az Apple több mint 30 sérülékenységet javított az iOS, iPadOS, macOS és Safari legújabb frissítéseiben.

A hibák között WebKit-, kernel- és memóriabiztonsági problémák is szerepelnek. Bár aktív kihasználásról jelenleg nincs információ, a frissítések telepítése erősen ajánlott.

A mostani kiadás különösen fontos abból a szempontból is, hogy több hibát AI-alapú biztonsági kutatás segítségével azonosítottak. Ez jól mutatja, hogy a mesterséges intelligencia ma már nemcsak a támadói, hanem a védekező oldalon is egyre meghatározóbb szerepet kap.

Az oldal tartalma nem másolható!