游乐游手机版
首页/科技数码/文章详情

苹果修复iOS十年底层漏洞:已遭真实攻击影响所有版本

时间:2026-02-15 10:34
一扇门,开了十多年,直到今天才被真正关上。 很多人习惯把 iOS 视为“铁桶一块”的封闭系统:统一硬件、统一系统、统一更新节奏,再加上严格的代码签名和沙箱机制,似乎天然更安全。但现实再次提醒我们—

一扇敞开了十多年的大门,直到今天才被真正关上。

很多人习惯将 iOS 视为坚不可摧的封闭系统:统一的硬件、统一的系统、统一的更新节奏,再加上严格的代码签名和沙箱机制,似乎天然就更安全。但现实再次提醒我们——再严密的城墙,也可能在最底层的地基里埋着隐患。

近日,苹果修复了一个编号为 CVE-2026-20700 的零日漏洞。其特殊之处在于,它影响的不是某个新功能、某个边缘组件,而是 iOS 最核心、最底层的基础设施之一:dyld——动态链接器。而更令人震惊的是,这个问题自 iOS 1.0 时代就已经存在,几乎横跨了整个 iPhone 发展史。

一个影响所有 iOS 版本的“老漏洞”

如果用一个更直观的比喻来理解 dyld,它就像是手机系统里的“门卫”。每一个 App 在启动前,都必须经过它的装载与链接,才能真正运行。它负责将程序所需的动态库加载进内存,并完成必要的安全隔离。

而这次的问题在于:

如果攻击者具备内存写入能力,就可能借助这个漏洞执行任意代码。

苹果在公告中表示,该漏洞由谷歌威胁分析小组发现,并已收到报告,确认该漏洞“可能已被用于针对特定目标个体的极其复杂攻击”,影响版本为 iOS 26 之前的系统。

更关键的是,苹果承认该漏洞已在真实环境中被利用,而且很可能是某条完整攻击链中的一环。

dyld 到底有多关键?

安全公司 Huntress 的副 CISO Brian Milbier 给了一个形象的比喻:

“把 dyld 想象成你手机的大门门卫。每一个想运行的 App,都必须先经过它,被组装好、并获得启动许可。”

通常情况下,这个“门卫”会验证应用的合法性,并把它放进一个高度隔离的“沙箱”中,确保它无法随意访问用户的隐私数据。

但这次漏洞的问题在于:攻击者可以在安全检查开始之前,就“骗过门卫”,提前拿到一把“万能钥匙”——一旦这把钥匙到手,后果可想而知。

更令人担忧的是,这个 dyld 漏洞并非孤立存在。在 iOS 26.3 更新中,苹果还修复了多项 WebKit 相关漏洞。而攻击者正是将 dyld 与 WebKit 漏洞进行组合利用。

Milbier 表示:“攻击者通过伪造身份绕过浏览器的防护,再利用 dyld 的漏洞,最终完全控制整栋‘建筑’——也就是整台设备。”

这种攻击路径可以实现“零点点击”或“单击即中”的入侵方式。所谓“零点点击攻击”,就是用户甚至无需点开链接或下载文件,仅仅接收一条恶意内容,就可能被入侵。这类攻击通常会出现在高价值目标场景,比如记者、政要、企业高管等。

十多年潜伏,为何无人察觉?

可能很多开发者会疑惑:一个存在十多年的漏洞,为什么直到今天才被修复?

答案很现实:底层组件往往稳定、复杂且高度依赖历史兼容性。dyld 属于系统核心路径,任何改动都会牵动成百上千个依赖模块。在安全审计中,业务逻辑层和网络层更容易成为焦点,而这类“系统基础设施”往往因成熟稳定而被低估。

更重要的是,这类漏洞通常不会单独出现,而是隐藏在攻击链中。

Milbier 进一步指出:这种复杂度极高的攻击模式,与商业监控行业开发的漏洞利用技术高度相似。具体来说,就是那些为政府客户提供定向监控能力的私营公司,比如开发出 Pegasus、Predator 等著名间谍软件的厂商。

这些公司通常会:挖掘系统级 0-day 漏洞、组合多漏洞形成完整利用链,或者提供成品攻击工具或服务。从技术复杂度判断,dyld + WebKit 这条攻击链“完全是另一个级别”的存在。

为此,他直言:iOS 26.3 终于关上了一扇已经敞开十多年的门。

其他漏洞情况如何?

在本次 iOS 和 iPadOS 更新中,苹果还修复了大量其他安全问题,包括:

可导致 root 权限获取的漏洞

敏感用户数据泄露问题

多项内存安全缺陷

不过,苹果明确表示:CVE-2026-20700 是此次更新中唯一确认已被真实利用的漏洞。

除此之外,谷歌研究人员在报告中还提到了两个 2025 年 12 月披露的高危漏洞:

(1)CVE-2025-14174:存在于 Mac 版 Chrome 的 ANGLE 图形引擎中,属于越界内存访问漏洞,可通过恶意网页触发。

(2)CVE-2025-43529:典型的 use-after-free 漏洞,可导致代码执行。

虽然这两个漏洞不直接属于 iOS,但从时间线与技术细节来看,研究人员显然在关注更大范围的攻击链与浏览器利用路径——哪怕在以安全著称的移动平台,例如越界访问、UAF、任意写入的内存安全问题,依然是现代攻防的主战场。

来源:https://36kr.com/p/3681461191569024
上一篇北京召回1.9万辆奔驰电动车:高压电池存起火风险 下一篇英特尔XeSS 3驱动上线:锐炫独显与酷睿Ultra全面支持多帧生成
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
泰坦军团战魂KG277VPLUS双模显示器27英寸4K165Hz/520Hz仅1888元
科技数码 · 2026-07-03

泰坦军团战魂KG277VPLUS双模显示器27英寸4K165Hz/520Hz仅1888元

泰坦军团“战魂KG277VPLUS”27英寸显示器发售,支持4K165Hz与FHD520Hz双模切换,定价1888元。采用FastIPS面板,97%DCI-P3色域,配备升降支架及双HDMI2 1和双DP1 4接口。

苹果调价影响消费需求 2026年全球笔电出货量或降13.6%
科技数码 · 2026-07-03

苹果调价影响消费需求 2026年全球笔电出货量或降13.6%

迈入2026年,DRAM与NAND闪存的供应持续紧张及价格不断攀升,正逐步传导至终端消费市场。可以预见,下半年市场环境将更加严峻。上半年多家PC厂商已陆续上调产品定价,最终连苹果也不得不跟进,宣布提升iPad、Mac及家居设备的价格,以应对存储成本的快速上涨。 TrendForce分析指出,苹果全面

苹果iPhone 18 Pro自研C2芯片或不支持5G毫米波
科技数码 · 2026-07-03

苹果iPhone 18 Pro自研C2芯片或不支持5G毫米波

苹果自研C2芯片仅支持Sub-6GHz,不支持5G毫米波。因此,美版iPhone18Pro继续采用高通基带方案以支持毫米波,而其他地区版本则搭载苹果自研C2芯片。这一差异将导致在毫米波覆盖的市场中,用户峰值速率可能显著低于美版用户。

纳睿雷达推出睿宸超精细化短时临近AI气象大模型
科技数码 · 2026-07-03

纳睿雷达推出睿宸超精细化短时临近AI气象大模型

纳睿雷达近日释放了一项重磅成果。2026年7月1日,公司正式对外发布了两款自主研发的全新产品:一款是“WDSPT0152型”S波段全极化多功能有源相控阵雷达,另一款则是名为“睿宸”的超精细化短时临近AI气象大模型。从产品战略来看,此次发布直指气象监测与灾害预警领域的技术制高点。 先来看这款S波段雷达

南航国际创新港一期交付 四大专业园区打造空天产业强磁场
科技数码 · 2026-07-03

南航国际创新港一期交付 四大专业园区打造空天产业强磁场

近日,南京航空航天大学与六合区深度合作的标杆项目——南航国际创新港一期正式交付投用。两个地块陆续启用,成功串联起高校科研能量、地方产业载体与市场创新主体,为南京打造全国领先的航空航天产业创新中心、助力江苏布局商业航天全产业链,提供了坚实的物理支撑。 该创新港一期位于六合区雄州街道,分为3号和4号两个