影響所有iOS版本,蘋果修復10+年底層“老Bug”:已在真實攻擊中被利用
漏洞背景與影響範圍
蘋果近日修復了一個編號為 CVE-2026-20700 的零日漏洞,該漏洞影響的是iOS最核心、最底層的基礎組件,而非特定功能或邊緣模塊,因此影響所有iOS版本。
漏洞利用方式
- 攻擊者可通過偽造身份突破瀏覽器防護機制。
- 隨後利用dyld漏洞實現對整個設備的完全控制。
- 該攻擊方式可實現零點擊入侵,用戶無需點擊鏈接,僅接收特定內容即可被攻陷。
潛在風險與後果
- 可能導致用戶獲取root權限。
- 引發敏感用戶數據洩露問題。
- 存在多項內存安全缺陷,可能被用於惡意程序執行。