【安全资讯】苹果紧急修补存在十年之久的iOS零日漏洞，该漏洞已被在野利用

概要：

在网络安全领域，零日漏洞的发现与利用往往意味着严重的安全威胁。近日，苹果公司紧急修补了一个影响自iOS 1.0以来所有版本的零日漏洞，该漏洞已被用于针对特定个人的“极其复杂的攻击”。这一事件凸显了基础系统组件中长期潜伏的安全风险及其可能带来的深远影响。

主要内容：

此次被修补的漏洞编号为CVE-2026-20700，由谷歌威胁分析小组发现。该漏洞存在于苹果的动态链接器dyld中，攻击者若具备内存写入能力，便可利用此漏洞执行任意代码。苹果在安全公告中确认，此漏洞已在野外被利用，并可能是一个漏洞利用链的一部分。

从技术层面看，dyld在iOS系统中扮演着关键角色，负责加载和链接应用程序所需的库。安全专家将其比喻为手机的“守门人”。该漏洞使得攻击者能够在安全检查开始之前，欺骗“守门人”交出“万能钥匙”，从而绕过安全沙箱限制，直接访问设备的敏感数据和核心功能。

更值得警惕的是，攻击者通过将此漏洞与iOS 26.3更新中同时修补的WebKit漏洞相结合，构建了一条“零点击”或“一键点击”的完整攻击链。这意味着用户可能仅需访问一个恶意网页，无需任何进一步交互，设备控制权就可能完全落入攻击者之手。这种攻击复杂性与商业监控行业开发的漏洞利用工具（如Pegasus和Predator）相似。

此次漏洞的影响深远，因为它潜藏于iOS核心组件中超过十年。苹果的紧急修补关闭了一扇长期未锁的安全之门，保护了全球数十亿iOS用户免受此类高级持续性威胁。此次事件也再次提醒科技公司和政府部门，必须对供应链和基础软件的安全性保持持续警惕。