Apple выпустила большое обновление безопасности для своих операционных систем, браузера Safari и движка WebKit, закрыв сразу несколько десятков уязвимостей. Часть из них исследователи нашли с помощью нейросетевых инструментов от Anthropic и OpenAI.

Всего инженеры компании закрыли около 30 уязвимостей в различных системах В описании некоторых открыто указывают, что найти ошибку исследователям помогли AI-агенты. Например, CVE-2026-43707, связанную с повреждением памяти при обработке вредоносного веб-контента нашла система OpenAI Codex Security. Уязвимости CVE-2026-43716 и CVE-2026-43745 также нашли с помощью агента от OpenAI, а CVE-2026-43715 — с помощью Claude от Anthropic.
Большинство проблем в WebKit были связаны с типичными для браузерных движков ошибками: переполнением памяти, некорректной проверкой выходных данных и обходом ограничений песочницы. Помимо этого, Apple исправила несколько уязвимостей в ядре операционной системы. Ошибки приводили к неожиданному завершению работы ОС, повреждению памяти ядра, и записи произвольных данных в память ядра.
Журналисты отмечают, что Apple выпустила обновления раньше графика. Обычно подобные патчи появлюятся вместе с крупными обновлениями системы. Сейчас же компания ускорила релиз из-за опасения вокруг новых видов кибератак с применением AI-агентов.
Представители Apple пояснили Reuters, что инженеры компании адаптируются к ситуации, в которых нейросети упрощают и ускоряют разработку вредоносных программ. Сейчас в Apple стремятся сократить время между моментом, когда о фиксах становится известно и моментом, когда они появляются на устройствах пользователей.
Источник: habr.com