苹果公司近日针对旗下多款操作系统推出安全更新,重点修复了一个被标记为CVE-2026-20700的零日漏洞。该漏洞存在于苹果动态链接编辑器dyld的内存管理模块中,攻击者可通过构造恶意内存写入操作,在受影响设备上实现任意代码执行。谷歌威胁分析团队在监测中发现,该漏洞已被用于针对特定目标的高隐蔽性网络攻击。
此次更新同步修复了另外两个此前披露的漏洞:CVE-2025-14174涉及ANGLE图形渲染组件的越界内存访问问题,该漏洞曾于2025年12月被首次报告野外利用案例;CVE-2025-43529则是WebKit浏览器引擎中的释放后使用漏洞,攻击者可利用恶意网页内容触发系统崩溃或代码执行。苹果安全公告特别指出,CVE-2026-20700的利用痕迹出现在iOS 26之前的系统版本中,显示攻击者已具备成熟的漏洞利用技术。
更新覆盖的操作系统及设备范围广泛:iOS 26.3和iPadOS 26.3支持iPhone 11及后续机型,涵盖iPad Pro全系列(第三代起)、iPad Air第三代起、iPad第八代起、iPad mini第五代起等平板设备;macOS Tahoe 26.3面向所有运行该系统的Mac电脑;tvOS 26.3适配Apple TV HD及4K全型号;watchOS 26.3支持Apple Watch Series 6及更新表款;visionOS 26.3则覆盖Apple Vision Pro全系列设备。
除核心漏洞修复外,苹果还针对旧版系统推出补丁更新:iOS 18.7.5和iPadOS 18.7.5为iPhone XS系列、iPad第七代等早期设备提供安全加固;macOS Sequoia 15.7.4和Sonoma 14.8.4分别面向对应版本的Mac电脑;Safari 26.3则修复了浏览器在macOS Sonoma和Sequoia系统中的多处安全隐患。这些更新共同构建起覆盖新旧设备的防护网络,有效阻断潜在攻击路径。
根据安全机构统计,苹果在2025年共修复九个被确认野外利用的零日漏洞,此次CVE-2026-20700的修复标志着2026年首个重大安全威胁得到遏制。技术分析显示,该漏洞的利用需要攻击者具备深度系统知识,其攻击链条涉及动态链接库的内存操作、图形渲染组件的异常处理等多个技术层面,反映出当前网络攻击向高技术化、定向化发展的趋势。
安全专家建议用户尽快通过系统设置检查更新,特别是仍在使用旧版操作系统的设备。此次更新不仅修复已知漏洞,还优化了系统内存管理机制,从根源上降低类似漏洞的复发风险。苹果强调将持续加强安全监测体系,通过机器学习算法和全球威胁情报网络,提升对新型攻击手段的响应速度。
