News (CN)
Apple 在 iOS 26.3 中发布紧急修复程序,修复 39 个漏洞并阻止 iPhone 入侵
本周,苹果针对该品牌移动设备的所有用户发布了一项重要的软件更新,旨在减轻严重的安全风险。新的数据包引入了对 39 个已识别安全漏洞的直接修复,其中一些漏洞已经被网络犯罪分子积极利用。该措施的主要目标是保护设备免受损害个人数据和操作系统完整性的入侵。 网络安全专家发现,这些缺陷允许在未经设备所有者同意的情况下执行恶意代码。该技术公司认识到针对其移动操作系统的漏洞利用已经变得越来越复杂,因此迅速采取行动关闭了这些网关。建议在所有支持的型号上立即安装该更新,以确保持续的信息保护。 アップル – Gracethang2/ Shutterstock.com 这家科技巨头此举的核心重点在于消除旨在深度控制设备的攻击。通过同时修复近四打漏洞,该制造商强化了其在 2026 年数字场景中对用户隐私的承诺,在该场景中,威胁持续存在且快速演变。 dyld 组件的严重故障和相关风险 在实施的各种修复中,CVE-2026-20700 问题的解决方案脱颖而出。此特定漏洞影响 dyld,它是负责加载动态库的重要操作系统组件。该部分的缺陷被认为非常严重,因为它允许攻击者在设备运行的重要过程中注入任意代码。 成功利用此漏洞可以授予攻击者更高的权限,从而允许控制通常仅限于系统或管理员用户的功能。苹果公司已证实,有报告表明,甚至在公开修复程序发布之前,这一特定缺陷就可能已被用于有针对性的攻击。 面对这种威胁,维护过时的系统所带来的风险是巨大的,并且涉及多种攻击媒介: 远程执行未经设备所有者授权的命令。 静默安装间谍软件或持续监控软件。 对关键系统功能和受保护文件的不当访问。 损害设备在日常使用过程中的总体稳定性。...
