2月13日消息,近日苹果公司发布安全更新,修复了一个编号为CVE-2026-20700的零日漏洞。
这个漏洞的特殊之处在于,它影响的并非边缘功能,而是iOS最核心、最底层的基础设施dyld(动态链接器)。更令人惊讶的是,这个漏洞从iOS 1.0时代就已存在,几乎贯穿了整个iPhone的发展历程。
dyld负责在应用启动时加载并链接各种动态库,安全专家Milbier将其比作手机的"大门守卫"。
通常情况下,dyld会验证应用的合法性并将其隔离在沙箱中。但此次漏洞允许攻击者在安全检查启动前就骗过门卫,从而获取系统的核心控制权。
在iOS 26.3更新中,苹果同时修复了多项WebKit漏洞。攻击者正是将dyld与WebKit漏洞组合利用,形成完整的攻击链。
Milbier解释道,攻击者先通过伪造身份突破浏览器防护,再利用dyld漏洞实现对设备的完全控制。这种攻击方式可实现零点击入侵,用户甚至无需点击链接,仅接收恶意内容就可能中招。
至于为何十余年后才修复,分析指出,dyld这类底层组件虽然稳定但高度复杂,任何改动都可能牵动成百上千个依赖模块。
加之历史兼容性要求极高,安全审计往往更关注业务逻辑层,而忽视了这类成熟稳定的基础设施。此外,这类漏洞通常隐匿于复杂攻击链中,单独发现难度极大。

