苹果公司近日向用户推送了iOS 26.3与iPadOS 26.3系统更新,此次升级重点聚焦安全防护,共修复了37个潜在风险点。据安全研究机构披露,其中至少一个漏洞已被黑客组织利用,可能对用户设备安全构成直接威胁。
本次更新中最引人注目的是动态链接编辑器dyld存在的严重缺陷。该漏洞允许具备内存操作能力的攻击者绕过系统防护机制,在受影响设备上远程执行任意代码。苹果官方确认,所有运行iOS 26及更早版本的设备均存在此风险,攻击者可能通过恶意应用或网页链接触发漏洞。
受影响设备范围广泛,涵盖iPhone 11系列及后续机型,iPad产品线则包括12.9英寸第三代iPad Pro及更新型号、11英寸iPad Pro全系、第三代iPad Air及后续机型、第八代iPad及更新版本,以及第五代iPad mini及后续产品。该漏洞由谷歌威胁分析组在常规安全监测中率先发现,苹果在收到报告后迅速推进修复工作。
安全专家建议用户尽快完成系统更新,特别是使用上述型号设备的用户。此次更新通过补丁封堵了内存管理方面的漏洞,有效阻止攻击者利用动态链接机制获取系统级权限。苹果未披露具体攻击案例,但强调持续监测网络攻击态势,将通过定期更新维护用户设备安全。
