蘋果公司近日向用戶推送了iOS 26.3與iPadOS 26.3系統(tǒng)更新,此次升級重點(diǎn)聚焦安全防護(hù),共修復(fù)了37個(gè)潛在風(fēng)險(xiǎn)點(diǎn)。據(jù)安全研究機(jī)構(gòu)披露,其中至少一個(gè)漏洞已被黑客組織利用,可能對用戶設(shè)備安全構(gòu)成直接威脅。
本次更新中最引人注目的是動態(tài)鏈接編輯器dyld存在的嚴(yán)重缺陷。該漏洞允許具備內(nèi)存操作能力的攻擊者繞過系統(tǒng)防護(hù)機(jī)制,在受影響設(shè)備上遠(yuǎn)程執(zhí)行任意代碼。蘋果官方確認(rèn),所有運(yùn)行iOS 26及更早版本的設(shè)備均存在此風(fēng)險(xiǎn),攻擊者可能通過惡意應(yīng)用或網(wǎng)頁鏈接觸發(fā)漏洞。
受影響設(shè)備范圍廣泛,涵蓋iPhone 11系列及后續(xù)機(jī)型,iPad產(chǎn)品線則包括12.9英寸第三代iPad Pro及更新型號、11英寸iPad Pro全系、第三代iPad Air及后續(xù)機(jī)型、第八代iPad及更新版本,以及第五代iPad mini及后續(xù)產(chǎn)品。該漏洞由谷歌威脅分析組在常規(guī)安全監(jiān)測中率先發(fā)現(xiàn),蘋果在收到報(bào)告后迅速推進(jìn)修復(fù)工作。
安全專家建議用戶盡快完成系統(tǒng)更新,特別是使用上述型號設(shè)備的用戶。此次更新通過補(bǔ)丁封堵了內(nèi)存管理方面的漏洞,有效阻止攻擊者利用動態(tài)鏈接機(jī)制獲取系統(tǒng)級權(quán)限。蘋果未披露具體攻擊案例,但強(qiáng)調(diào)持續(xù)監(jiān)測網(wǎng)絡(luò)攻擊態(tài)勢,將通過定期更新維護(hù)用戶設(shè)備安全。
