当前位置: 首页
科技数码
苹果修复iOS十年底层漏洞:已遭真实攻击影响所有版本

苹果修复iOS十年底层漏洞:已遭真实攻击影响所有版本

热心网友 时间:2026-02-15
转载

一扇门,开了十多年,直到今天才被真正关上。 很多人习惯把 iOS 视为“铁桶一块”的封闭系统:统一硬件、统一系统、统一更新节奏,再加上严格的代码签名和沙箱机制,似乎天然更安全。但现实再次提醒我们—

一扇敞开了十多年的大门,直到今天才被真正关上。

很多人习惯将 iOS 视为坚不可摧的封闭系统:统一的硬件、统一的系统、统一的更新节奏,再加上严格的代码签名和沙箱机制,似乎天然就更安全。但现实再次提醒我们——再严密的城墙,也可能在最底层的地基里埋着隐患。

近日,苹果修复了一个编号为 CVE-2026-20700 的零日漏洞。其特殊之处在于,它影响的不是某个新功能、某个边缘组件,而是 iOS 最核心、最底层的基础设施之一:dyld——动态链接器。而更令人震惊的是,这个问题自 iOS 1.0 时代就已经存在,几乎横跨了整个 iPhone 发展史。

一个影响所有 iOS 版本的“老漏洞”

如果用一个更直观的比喻来理解 dyld,它就像是手机系统里的“门卫”。每一个 App 在启动前,都必须经过它的装载与链接,才能真正运行。它负责将程序所需的动态库加载进内存,并完成必要的安全隔离。

而这次的问题在于:

如果攻击者具备内存写入能力,就可能借助这个漏洞执行任意代码。

苹果在公告中表示,该漏洞由谷歌威胁分析小组发现,并已收到报告,确认该漏洞“可能已被用于针对特定目标个体的极其复杂攻击”,影响版本为 iOS 26 之前的系统。

更关键的是,苹果承认该漏洞已在真实环境中被利用,而且很可能是某条完整攻击链中的一环。

dyld 到底有多关键?

安全公司 Huntress 的副 CISO Brian Milbier 给了一个形象的比喻:

“把 dyld 想象成你手机的大门门卫。每一个想运行的 App,都必须先经过它,被组装好、并获得启动许可。”

通常情况下,这个“门卫”会验证应用的合法性,并把它放进一个高度隔离的“沙箱”中,确保它无法随意访问用户的隐私数据。

但这次漏洞的问题在于:攻击者可以在安全检查开始之前,就“骗过门卫”,提前拿到一把“万能钥匙”——一旦这把钥匙到手,后果可想而知。

更令人担忧的是,这个 dyld 漏洞并非孤立存在。在 iOS 26.3 更新中,苹果还修复了多项 WebKit 相关漏洞。而攻击者正是将 dyld 与 WebKit 漏洞进行组合利用。

Milbier 表示:“攻击者通过伪造身份绕过浏览器的防护,再利用 dyld 的漏洞,最终完全控制整栋‘建筑’——也就是整台设备。”

这种攻击路径可以实现“零点点击”或“单击即中”的入侵方式。所谓“零点点击攻击”,就是用户甚至无需点开链接或下载文件,仅仅接收一条恶意内容,就可能被入侵。这类攻击通常会出现在高价值目标场景,比如记者、政要、企业高管等。

十多年潜伏,为何无人察觉?

可能很多开发者会疑惑:一个存在十多年的漏洞,为什么直到今天才被修复?

答案很现实:底层组件往往稳定、复杂且高度依赖历史兼容性。dyld 属于系统核心路径,任何改动都会牵动成百上千个依赖模块。在安全审计中,业务逻辑层和网络层更容易成为焦点,而这类“系统基础设施”往往因成熟稳定而被低估。

更重要的是,这类漏洞通常不会单独出现,而是隐藏在攻击链中。

Milbier 进一步指出:这种复杂度极高的攻击模式,与商业监控行业开发的漏洞利用技术高度相似。具体来说,就是那些为政府客户提供定向监控能力的私营公司,比如开发出 Pegasus、Predator 等著名间谍软件的厂商。

这些公司通常会:挖掘系统级 0-day 漏洞、组合多漏洞形成完整利用链,或者提供成品攻击工具或服务。从技术复杂度判断,dyld + WebKit 这条攻击链“完全是另一个级别”的存在。

为此,他直言:iOS 26.3 终于关上了一扇已经敞开十多年的门。

其他漏洞情况如何?

在本次 iOS 和 iPadOS 更新中,苹果还修复了大量其他安全问题,包括:

可导致 root 权限获取的漏洞

敏感用户数据泄露问题

多项内存安全缺陷

不过,苹果明确表示:CVE-2026-20700 是此次更新中唯一确认已被真实利用的漏洞。

除此之外,谷歌研究人员在报告中还提到了两个 2025 年 12 月披露的高危漏洞:

(1)CVE-2025-14174:存在于 Mac 版 Chrome 的 ANGLE 图形引擎中,属于越界内存访问漏洞,可通过恶意网页触发。

(2)CVE-2025-43529:典型的 use-after-free 漏洞,可导致代码执行。

虽然这两个漏洞不直接属于 iOS,但从时间线与技术细节来看,研究人员显然在关注更大范围的攻击链与浏览器利用路径——哪怕在以安全著称的移动平台,例如越界访问、UAF、任意写入的内存安全问题,依然是现代攻防的主战场。

来源:https://36kr.com/p/3681461191569024

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
小米SU7六月销量揭晓零售34738辆批发超2万辆

小米SU7六月销量揭晓零售34738辆批发超2万辆

7月1日,小米汽车官方微博发布消息称:2026年6月,月交付量稳定突破30000台。信息虽简短,但详细数据仍需参考乘联会的统计报告。 小米官方未单独公布具体数字,不过乘联会在6月全国乘用车市场分析中清晰列明:小米汽车新能源乘用车零售销量达34738辆,其中主力车型SU7批发销量突破2万辆,具体为20

时间:2026-07-09 13:02
Meta投资百亿美元建设加拿大首个数据中心

Meta投资百亿美元建设加拿大首个数据中心

Meta在加拿大阿尔伯塔省投资约100亿美元建设首个海外数据中心,装机容量1吉瓦,预计两三年内建成。同时探索云计算业务,向第三方出售算力。市场对其资本支出逻辑和回报存在质疑。

时间:2026-07-09 13:02
iPhone 18 Pro A20 Pro芯片沿用LPDDR5X架构

iPhone 18 Pro A20 Pro芯片沿用LPDDR5X架构

苹果A20Pro芯片未用LPDDR6,沿用LPDDR5X,通道从4条增至6条,位宽达96-bit,优化AI推理、多任务及影像性能,成本与体验间优先释放当下性能。

时间:2026-07-09 13:02
三星全业务启动AI转型全面引入生成式AI工具

三星全业务启动AI转型全面引入生成式AI工具

三星宣布全面启动人工智能转型,将在所有关联公司部署双子星、ChatGPT等生成式人工智能工具,覆盖设计、研发、生产、营销、服务等八大核心业务环节,同时设立专职人工智能组织,对高管和员工开展系统培训,并发布人工智能转型共同愿景宣言。

时间:2026-07-09 13:01
太平洋证券:硅烷材料从光伏辅料拓展至硅碳负极与光纤核心

太平洋证券:硅烷材料从光伏辅料拓展至硅碳负极与光纤核心

电子特气是半导体制造第二大耗材,市场规模预计从2024年195亿元增至2030年708亿元。硅烷材料凭借“气体+含硅”双重特性,从光伏辅料向硅碳负极、光纤核心原料跃迁,成为重要增长极。

时间:2026-07-09 13:01
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜