苹果针对不支持最新版本操作系统的设备发布了一个至关重要的安全包,旨在保护使用前几年发布的硬件的用户。该措施特别侧重于修复可能允许在 iPhone 11 和特定 iPad 型号等设备上执行任意代码和侵犯隐私的漏洞。该更新旨在弥补可能被恶意代理利用的漏洞,加强对敏感数据的保护。
安装文件约为 1.85 GB,根据设备型号略有不同,合格设备的所有者应立即下载。要执行该过程,用户必须访问设置菜单,导航至常规部分并选择软件更新选项,确保设备已连接到 Wi-Fi 网络并具有充足的电池电量。该公司强调,维护遗留系统对于防止已知缺陷被用于有针对性的攻击至关重要。
关键内核和系统修复
在新软件带来的最重大变化中,针对内核内存损坏问题的解决方案(编号为 CVE-2026-20700)脱颖而出。这一特殊缺陷允许恶意应用程序获得 root 权限,这实际上将授予对设备操作系统的完全控制权。 Apple 工程部门实施的修复改进了状态管理和输入验证,以消除这种威胁。
解决的另一个关注点涉及隐私机制和未经适当许可访问敏感用户数据。以前的漏洞允许某些进程绕过设备所有者设置的首选项,从而暴露联系人和位置信息。在新版本中,权限逻辑已被重写,以确保所有已安装的应用程序严格遵守用户施加的限制。
此版本中已解决的漏洞
已发布的技术文档详细介绍了本次更新中已缓解的一些常见漏洞代码和暴露情况。该列表的范围从图像处理缺陷到无线通信缺陷。
- CVE-2026-20645:状态管理调整以修复 UI 不一致问题。
- CVE-2026-20674:隐私强化,以防止未经授权从系统中删除敏感数据。
- CVE-2026-20650:验证修复以防止通过格式错误的数据包通过蓝牙拒绝服务。
- CVE-2026-20638:针对在通话中正确显示电话号码的问题的逻辑解决方法。
- CVE-2026-20660:阻止远程用户发起的任意文件写入。
- CVE-2026-20700:减少可在针对内核的攻击中利用的内存损坏。
对蓝牙和连接的影响
安装更新后,使用无线配件的用户将注意到蓝牙连接的稳定性和安全性更高。修复的缺陷之一允许附近的攻击者在信号范围内通过发送被操纵的数据序列来导致崩溃或服务中断。该更新引入了对传入数据包进行更强大的检查,在攻击尝试影响设备性能之前对其进行过滤。
除了安全修复之外,更新还保持了与现有应用程序的兼容性,并且不会更改设备的可视界面或核心功能。重点纯粹是系统的防御基础设施,确保上一代 iPad Air 和 iPad mini 等型号继续在日益恶劣的数字环境中安全运行。
索引关键字
Apple 更新、安全漏洞、iOS 26.3、iPhone 漏洞、iPad 错误修复。
研究来源:
https://support.apple.com/en-us/HT201222
https://nvd.nist.gov/vuln/detail/CVE-2026-20700
https://thehackernews.com/2026/02/apple-security-updates.html
