苹果公司发布 iOS 26.3 和 iPadOS 26.3 更新,修复了一个已被黑客利用的零日漏洞(CVE-2026-20700)。该漏洞由谷歌威胁分析小组(TAG)发现,涉及动态链接编辑器中的内存损坏问题。攻击者在获得内存写入权限后,可利用该漏洞执行恶意代码。苹果指出,该漏洞是远程攻击链的一部分,与去年 12 月修复的另外两个漏洞(CVE-2025-14174 和 CVE-2025-43529)相关联,主要针对特定个人实施高度复杂的攻击。目前,苹果已同步为 macOS、visionOS、tvOS 和 watchOS 推送补丁,并建议用户尽快通过系统设置完成更新。针对高风险目标群体,苹果建议开启“锁定模式”以抵御此类精密攻击。
(PCMag.com)
via 茶馆 - Telegram Channel
