苹果公司周三发布了iOS、iPadOS、macOS Tahoe、tvOS、watchOS和visionOS更新，以修复一个已被恶意利用的零日漏洞，该漏洞被用于复杂的网络攻击。

这个被追踪为CVE-2026-20700的漏洞是苹果动态链接编辑器dyld中的内存损坏问题。成功利用此漏洞的攻击者可以在具有内存写入能力的情况下，在受影响的设备上执行任意代码。谷歌威胁分析团队发现并报告了这个漏洞。

苹果在公告中表示："苹果已经收到报告，称此问题可能在iOS 26之前的版本中被用于针对特定目标个人的极其复杂的攻击。作为对此报告的回应，我们还发布了CVE-2025-14174和CVE-2025-43529的修复。"

值得注意的是，CVE-2025-14174和CVE-2025-43529这两个漏洞苹果已在2025年12月修复，其中前者首先由谷歌披露为已被野外利用。CVE-2025-14174是ANGLE的Metal渲染器组件中的越界内存访问漏洞。Metal是苹果开发的高性能硬件加速图形和计算API。

而CVE-2025-43529是WebKit中的释放后使用漏洞，在处理恶意构造的网页内容时可能导致任意代码执行。

此次更新适用于以下设备和操作系统：

iOS 26.3和iPadOS 26.3适用于iPhone 11及更新机型，iPad Pro 12.9英寸第3代及更新机型，iPad Pro 11英寸第1代及更新机型，iPad Air第3代及更新机型，iPad第8代及更新机型，以及iPad mini第5代及更新机型。

macOS Tahoe 26.3适用于运行macOS Tahoe的Mac电脑。

tvOS 26.3适用于Apple TV HD和Apple TV 4K所有型号。

watchOS 26.3适用于Apple Watch Series 6及更新机型。

visionOS 26.3适用于Apple Vision Pro所有型号。

此外，苹果还发布了更新来解决iOS、iPadOS、macOS和Safari旧版本中的各种漏洞，包括iOS 18.7.5和iPadOS 18.7.5适用于iPhone XS、iPhone XS Max、iPhone XR、iPad第7代，macOS Sequoia 15.7.4适用于运行macOS Sequoia的Mac，macOS Sonoma 14.8.4适用于运行macOS Sonoma的Mac，以及Safari 26.3适用于运行macOS Sonoma和macOS Sequoia的Mac。

通过这次更新，苹果修复了2026年首个被积极利用的零日漏洞。去年，该公司共修补了九个被野外利用的零日漏洞。

Q&A

Q1：CVE-2026-20700漏洞具体是什么问题？

A：CVE-2026-20700是苹果动态链接编辑器dyld中的内存损坏问题。成功利用此漏洞的攻击者可以在具有内存写入能力的情况下，在受影响的设备上执行任意代码，已被用于针对特定目标的复杂网络攻击。

Q2：这次苹果系统更新涵盖了哪些设备？

A：更新涵盖iPhone 11及更新机型、iPad Pro各代、iPad Air第3代及更新版本、iPad第8代及更新版本、iPad mini第5代及更新版本，以及运行macOS Tahoe的Mac、Apple TV HD和4K、Apple Watch Series 6及更新机型、Apple Vision Pro等设备。

Q3：苹果去年处理了多少个零日漏洞？

A：去年苹果公司共修补了九个被野外利用的零日漏洞，而CVE-2026-20700是2026年苹果修复的首个被积极利用的零日漏洞。