苹果今日正式推送 iOS 26.3、iPadOS 26.3 以及 macOS Tahoe 26.3 更新,本次更新主要集中于修复漏洞和大幅提升安全性。苹果表示,这些更新总共修复了数十个安全漏洞,其中包括一个已被确认在真实环境中遭到主动利用的严重漏洞。
该漏洞位于 dyld 动态链接编辑器中,可能允许攻击者执行任意代码。苹果透露,此漏洞曾在 iOS 26 之前的版本上,被用于“极其复杂精密的针对性攻击”,专门针对特定个体实施。
具备内存写入能力的攻击者可借此执行任意代码。苹果已获悉一份报告,称该问题可能已在 iOS 26 之前的版本中,被用于针对特定目标个体的极其复杂攻击。
苹果表示,该内存损坏问题已通过改进的状态管理机制得到修复。
除此之外,本次更新还在 iOS、iPadOS、macOS 以及苹果其他平台上修复了大量其他安全漏洞。
由于苹果现已公开披露这些漏洞信息,即便是此前未被利用的漏洞,现在也极有可能被黑客迅速开发利用。苹果强烈建议所有用户尽快将设备升级至 iOS 26.3、iPadOS 26.3 以及 macOS Tahoe 26.3。
