【安全资讯】苹果紧急修复被用于“极其复杂”攻击的零日漏洞

概要：

在网络安全领域，零日漏洞的利用往往预示着高度定向和破坏性的攻击。苹果公司近日紧急修复了一个被用于“极其复杂”攻击的零日漏洞，该漏洞影响了其全系列操作系统，凸显了高级持续性威胁（APT）对特定目标的精准打击能力，以及及时更新系统对个人与企业安全的重要性。

主要内容：

苹果公司近期发布安全更新，修复了编号为CVE-2026-20700的零日漏洞。该漏洞存在于dyld（动态链接编辑器）中，这是一个苹果操作系统（包括iOS、iPadOS、macOS、tvOS、watchOS和visionOS）的核心组件。攻击者若具备内存写入能力，便可利用此漏洞在受影响的设备上执行任意代码，从而完全控制设备。

此次漏洞由谷歌威胁分析小组（Google Threat Analysis Group）发现。苹果在安全公告中确认，该漏洞与去年12月修复的CVE-2025-14174和CVE-2025-43529漏洞在同一系列攻击事件中被利用。攻击被描述为“极其复杂”，并专门针对特定个人，表明这是一次高度定向的APT攻击。

受影响的设备范围广泛，包括iPhone 11及后续机型、多款iPad Pro、iPad Air、iPad、iPad mini以及运行macOS Tahoe系统的Mac设备。苹果已在iOS 18.7.5、iPadOS 18.7.5、macOS Tahoe 26.3等版本中修复了该漏洞。

尽管攻击具有高度针对性，苹果仍强烈建议所有用户立即安装最新更新以保护设备安全。这是苹果在2026年修复的第一个零日漏洞，而该公司在2025年共修复了七个此类漏洞，反映出针对苹果生态系统的漏洞利用活动持续活跃，安全形势严峻。