请升级：苹果 iOS / macOS 26.4 修复 AI 提示词注入漏洞，76% 成功率绕过安全防护

苹果紧急推送 iOS / macOS 26.4 更新，修复 AI 提示词注入高危漏洞

4月10日，AppleInsider披露，苹果已在最新的iOS 26.4与macOS 26.4系统中，紧急修补了其Apple Intelligence框架中的一个关键安全缺陷——“提示词注入”漏洞。此次更新旨在强化设备端AI的防御机制。

该漏洞的严重性在RSAC网络安全大会上被公开验证。研究人员现场演示了利用提示词注入技术，成功绕过苹果安全防护的过程。模拟攻击测试显示，其成功率高达76%，这一数据对“设备端AI必然更安全”的假设提出了直接挑战。

攻击的实现依赖于两种创新技术的结合。

其一是“Neural Exec”技术。攻击者通过构造对人类无意义、但对AI模型具有特定语义的输入，精准诱导模型执行预设的恶意操作。这类似于向AI发送一段经过编码的隐蔽指令。

其二是利用了Unicode字符的“从右至左覆盖”特性。借此，恶意指令得以在内容过滤器的检测下隐藏。一旦模型被操控，不仅会输出攻击者指定的内容，更可能通过调用系统API，引发应用行为异常或导致数据泄露。

安全分析指出，此风险部分源于苹果的混合架构设计。尽管将轻量模型置于设备端旨在保护隐私，但这种深度系统集成也扩大了潜在的攻击面。据评估，曾有数十万至百万量级的用户面临此风险。

核心结论在于：本地模型的安全性并非与生俱来。苹果的隐私优先架构优于全云端方案，但模型自身抵御“对抗性输入”的能力才是安全基石。目前，苹果已通过系统更新封堵此漏洞，尚无实际攻击案例报告。立即升级系统是用户当前最关键的安全措施。