游乐游手机版
首页/iphone/文章详情

苹果修复iOS底层漏洞:存在10余年的老Bug已被攻击利用

时间:2026-02-13 17:55
2月13日消息,近日,苹果发布更新修复了一个编号为CVE-2026-20700的零日漏洞。该漏洞的特殊之处在于,它影响的并非边缘功能,而是 iOS 最核心、最底层的基础设施dyld(动态链接器),并

2月13日消息,近日苹果公司发布安全更新,修复了一个编号为CVE-2026-20700的零日漏洞。

这个漏洞的特殊之处在于,它影响的并非系统边缘功能,而是iOS最核心、最底层的基础设施dyld(动态链接器)。该漏洞自iOS 1.0时代就已存在,几乎贯穿了整个iPhone的发展历程。

dyld负责在应用启动时加载并链接各种动态库,安全专家Milbier将其比作手机的"大门守卫"。

通常情况下,dyld会验证应用的合法性并将其隔离在沙箱中。但此次漏洞允许攻击者在安全检查启动前就绕过守卫,从而获取系统的核心控制权。

在iOS 26.3更新中,苹果同时修复了多项WebKit漏洞。攻击者正是将dyld与WebKit漏洞组合利用,形成了完整的攻击链。

Milbier解释称,攻击者先通过伪造身份突破浏览器防护,再利用dyld漏洞实现对设备的完全控制。这种攻击方式可实现零点击入侵,用户甚至无需点击链接,仅接收恶意内容就可能中招。

至于为何十余年后才修复,分析指出,dyld这类底层组件虽然稳定但高度复杂,任何改动都可能牵动成百上千个依赖模块。

加之历史兼容性要求极高,安全审计往往更关注业务逻辑层,而忽视这类成熟稳定的基础设施。此外这类漏洞通常隐匿于复杂攻击链中,单独发现难度极大。

苹果修复10余年底层老Bug:iOS 1.0时代就已存在!已在攻击中被利用

来源:https://news.mydrivers.com/1/1104/1104223.htm
上一篇iPhone 17薰衣草紫登场:17款配色颜值封神 下一篇苹果App Store充值优惠:最高额外得100元,奖励限量40万次
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
苹果手机应用文件夹快速整理技巧
iphone · 2026-07-03

苹果手机应用文件夹快速整理技巧

进入编辑模式拖动应用可快速创建文件夹,批量归类社交、工作等App。重命名文件夹提升辨识度,参考App资源库分类逻辑整理主屏。定期清理调整,每个文件夹控制在5个以内,过多则细分如“支付”“理财”。

iPhone 14 Pro Max系统应用隐藏方法
iphone · 2026-07-03

iPhone 14 Pro Max系统应用隐藏方法

通过“屏幕使用时间”的“内容和隐私访问限制”设置密码后,关闭“允许的App”中系统应用的开关,即可隐藏其图标。此方法仅对系统应用有效,无需越狱。图标隐藏后不影响正常使用。恢复时重新开启对应开关即可。

iPhone 12 Pro Max蓝牙连接失败解决方法
iphone · 2026-07-03

iPhone 12 Pro Max蓝牙连接失败解决方法

iPhone12ProMax无法连接蓝牙设备时,先确认设备已开启配对模式、电量充足且无信号干扰;检查手机蓝牙开关,重启设备并重新配对;若无效,忘记设备后重连;仍无法解决则还原网络设置并更新iOS及蓝牙设备固件。

苹果手机动态壁纸启用方法及设置步骤
iphone · 2026-07-03

苹果手机动态壁纸启用方法及设置步骤

苹果手机设置动态壁纸可通过系统自带动态选项或实况照片实现。系统动态壁纸在设置墙纸中选取,实况照片需通过分享按钮设为墙纸并开启Live功能。注意动态效果仅在锁屏时通过按压或长触播放,主屏幕仅显示静态画面。

iPhone SE录屏带声音教程
iphone · 2026-07-03

iPhone SE录屏带声音教程

iPhoneSE录屏带声音只需两步:先在设置中将屏幕录制加入控制中心,然后从控制中心长按录屏图标开启麦克风。录制时同时捕捉内部声音与环境音,视频自动保存至照片App,无需第三方软件。