蘋果公司發佈緊急安全更新，修復網絡攻擊中存在的零日漏洞

蘋果公司週三發佈了多項緊急安全更新，以修復一個零日漏洞，該漏洞已被用於針對其設備的高級網絡攻擊。.

根據蘋果支持團隊發佈的公告，此次補丁已針對 iOS、iPadOS、macOS Tahoe、tvOS、watchOS 和 visionOS 發佈。該公司表示，該漏洞編號爲 CVE-2026-20700，如果被成功利用，攻擊者可以在受影響的設備上運行惡意代碼。.

谷歌的威脅分析發現，CVE-2026-20700 會導致蘋果動態鏈接編輯器 dyld 中的內存損壞。網絡安全研究人員警告稱，能夠寫入設備內存的黑客可以利用此漏洞執行任意命令。蘋果內部安全團隊在調查過程中與安全分析師進行了合作。.

蘋果公司在一份安全公告中表示：“蘋果注意到有報告稱，該漏洞可能已被用於針對 iOS 26 之前版本 iOS 的特定目標用戶的極其複雜的攻擊中。”.

谷歌報告稱，該零日漏洞已用於發起定向攻擊。

根據蘋果公司的補丁說明dent一系列漏洞的一部分。其中兩個相關的漏洞，CVE-2025-14174 和 CVE-2025-43529，已於 12 月下旬修復。

當時， Cryptopolitan 報道稱，這些早期漏洞會影響 WebKit，WebKit 是蘋果 Safari 瀏覽器以及 iOS 和 iPadOS 上所有第三方瀏覽器的引擎。

CVE-2025-14174漏洞涉及ANGLE的Metal渲染器組件中的越界內存訪問問題。Metal是蘋果公司的硬件加速圖形和計算框架。.

另一方面，CVE-2025-43529 源於 WebKit 中的一個釋放後使用漏洞。網絡攻擊者可以通過精心構造的網頁內容利用此漏洞，在受害者設備上執行代碼。.

其中一個關鍵問題涉及CoreMedia框架，該框架負責處理音頻和視頻。黑客可以通過向目標iPhone發送惡意文件來控制用戶的CoreMedia。這些文件一旦被處理，就可能引發拒絕服務攻擊，或者泄露手機內存中的私人數據。.

谷歌的分析證實，這些漏洞很可能已被用於針對活動人士、記者或政府官員的定向間諜軟件攻擊活動中。.

蘋果公司在公告中列出了符合更新條件的設備。

蘋果最新的安全更新適用於多個平臺上的新舊設備。該公司爲 iPhone 11 及更新機型以及多代 iPad 發佈了 iOS 26.3 和 iPadOS 26.3。.

運行 macOS Tahoe 的 Mac 電腦收到了 26.3 版本更新，而 Apple TV 機型則獲得了 tvOS 26.3 版本更新。Apple Watch Series 6 及更新機型獲得了 watchOS 26.3 版本更新。.

蘋果還爲所有 Vision Pro 頭戴式顯示器發佈了 visionOS 26.3 更新，而較舊的設備則通過 iOS 18.7.5、macOS Sequoia 15.7.4、macOS Sonoma 14.8.4 和 Safari 26.3 等更新獲得了補丁。.

蘋果公司表示，通過最新iOS版本中改進的內存管理，該問題已得到解決。.

其他已修復的漏洞涉及核心系統區域，包括 Game Center、ImageIO、操作系統內核以及 Apple 的 Live Caption、Photos、Spotlight、Shortcuts 和 StoreKit。.

Siri 功能升級因測試失敗而推遲

蘋果公司正努力升級其語音助手 Siri，而此次安全更新正值此時發佈。這家 iPhone 製造商原計劃在即將於 3 月發佈的軟件更新中推出 Siri 的新功能。.

然而，知情人士透露，由於測試問題，蘋果公司被迫重新考慮發佈時間表。部分功能預計將推遲到後續更新中推出。.

蘋果最初計劃在 iOS 26.4 中加入增強的 Siri 功能。雖然該更新的 3 月發佈時間表沒有改變，但部分功能將被排除在外。工程師們目前正在 iOS 26.5 中測試這些新功能，預計將於 5 月發佈，而更多升級可能會進一步推遲到 9 月的 iOS 27。.

在2024年6月的首次發佈會上，Siri展示了其分析屏幕內容併爲蘋果應用和第三方應用提供更精準的語音控制功能。蘋果最初計劃在2025年初推出這些功能，但後來將時間表推遲到2026年，具體日期尚未確定。.

想讓你的項目出現在加密貨幣領域的頂尖人士面前嗎？那就把它刊登在我們下一份行業報告中吧，屆時數據將與實際影響相結合。