AI-verktyg från Anthropic och OpenAI hittade fyra kritiska säkerhetshål i iOS innan angriparna hann göra det.
Apple släppte den 29 juni iOS 26.5.2 med ett paket säkerhetsfixar som täpper till 30 hål i iPhone och iPad. Fyra av dem upptäcktes av AI-system, inte av mänskliga forskare, enligt den lista över krediteringar som Apple publicerat i säkerhetsdokumentationen för uppdateringen.
De fyra AI-fynden gäller alla WebKit, motorn som driver Safari och som används av flera andra webbläsare på iPhone. Tre av dem, CVE-2026-43707, CVE-2026-43716 och CVE-2026-43745, tillskrivs OpenAI Codex Security. Det fjärde hålet, CVE-2026-43715, hittades av forskarna Milad Nasr och Nicholas Carlini med hjälp av Anthropics AI-modell Claude.
Ingen av bristerna har utnyttjats i verkliga attacker, uppger Apple i sitt säkerhetsdokument. Men eftersom detaljerna nu är offentliga, varnar säkerhetsforskare för att illasinnade aktörer kan bygga exploits mot användare som ännu inte uppdaterat.
Apple ändrar strategi på grund av AI
Släppet skiljer sig från Apples tidigare mönster. Bolaget hade normalt paketerat säkerhetsfixar i större operativsystemsuppdateringar, men bröt nu ut patcherna i en egen version före den planerade iOS 26.6. Anledningen är AI.
Apple säger sig anpassa sig till en verklighet där ”artificiell intelligens kan snabba upp utvecklingen av skadliga hackverktyg” och att företaget därför behöver minska tiden mellan att en uppdatering blir offentlig och att den når kunder, enligt Reuters.
Skiftet återspeglar en bredare oro i säkerhetsbranschen. Jake Moore, säkerhetsrådgivare på ESET, säger till Forbes att tiden det tar att hitta en sårbarhet har minskat dramatiskt med AI, vilket gör patcharbetet betydligt svårare. Adam Boynton på säkerhetsföretaget Jamf pekar i samma artikel på den dubbla dynamiken: samma AI som hjälper forskare att hitta bristerna hjälper också angripare att utnyttja dem snabbare.
AI hittar buggarna, människan bekräftar dem
Att fyra hål av 30 är AI-fynd är i sig en milstolpe. WebKit har historiskt varit ett av de mest granskade kodbaserna inom mobilteknik, och sårbarheter där kan öppna en enhet för allt från kraschangrepp till dataläckor via en enkel webbsida.
De tre WebKit-bristerna från OpenAI Codex Security handlar om minneshantering. En, CVE-2026-43707, kan orsaka en oväntad kraschprocess när enheten behandlar preparerat webbinnehåll, enligt Apples egen beskrivning. CVE-2026-43715 från Claude-teamet gäller en så kallad use-after-free-brist, ett minnesfel som kan leda till att skadlig kod kan köras.
Att en AI hittar en brist betyder inte att en människa slipper arbetet. Både OpenAI:s och Anthropics upptäckter rapporterades genom Apples ordinarie kanaler och verifierades av bolagets säkerhetsingenjörer innan patcharna byggdes.
Uppdatera nu
Uppdateringen är tillgänglig för iPhone 11 och senare, iPad Pro, iPad Air, iPad och iPad mini i olika generationer, enligt The Cyber Express. Den innehåller inga nya funktioner utöver säkerhetsfixarna, uppger Macworld.
För att installera går man till Inställningar, väljer Allmänt och därefter Programuppdatering. Har du automatiska uppdateringar aktiverade sker installationen normalt inom några dygn, men manuell installation är att rekommendera nu när sårbarheterna är kända offentligt.