详细内容或原文请订阅后点击阅览

苹果修补了可能让攻击者控制设备的零日漏洞

2026年2月12日 11:40 33 Comments
X Twitter Instagram Mail

Apple 为所有设备发布了安全更新,其中包括针对活跃利用的零日漏洞的补丁(编号为 CVE-2026-20700)。

来源:Malwarebytes Labs 博客

Apple 发布了 iPhone、iPad、Mac、Apple Watch、Apple TV 和 Safari 的安全更新,特别修复了定向攻击中被积极利用的零日漏洞。

利用此零日漏洞,网络犯罪分子可以在受影响的设备上运行他们想要的任何代码,从而可能在所有者不知情的情况下安装间谍软件或后门。

尽快安装这些更新可确保您的个人信息以及 Apple 设备上的其他所有信息免受此类攻击。

CVE-2026-20700

被追踪为 CVE-2026-20700 的零日漏洞是 watchOS 26.3、tvOS 26.3、macOS Tahoe 26.3、visionOS 26.3、iOS 26.3 和 iPadOS 26.3 中的内存损坏问题。具有内存写入能力的攻击者可能能够执行任意代码。

Apple 表示,该漏洞与 CVE-2025-14174 和 CVE-2025-43529 一起被用作感染链的一部分,针对运行 iOS 26 之前的 iOS 版本的设备。

这两个漏洞已在 2025 年 12 月更新中修复。

针对您的特定设备的更新

下表显示了可用的更新,并为您提供了该操作系统 (OS) 的相关安全内容。

如何更新您的 Apple 设备

如何更新您的 iPhone 或 iPad

对于 iOS 和 iPadOS 用户,以下是检查您是否使用最新软件版本的方法:

  • 转至设置>常规>软件更新。您将看到是否有可用的更新,并指导您安装它们。
  • 如果您还没有打开自动更新,您会在同一屏幕上找到它。

    • 如何在任何版本上更新 macOS

    要在任何受支持的 Mac 上更新 macOS,请使用软件更新功能,Apple 设计该功能可在所有最新版本中保持一致。步骤如下:

  • 单击屏幕左上角的 Apple 菜单。
  • 选择系统设置(或旧版本上的系统偏好设置)。
  • 在边栏中选择“常规”,然后单击右侧的“软件更新”。在较旧的 macOS 上,只需直接查找“软件更新”即可。
    • 更新 版本 内存 受影响的 2025 26.3 使用 可用的 定向 安装 是否 零日 软件 漏洞 攻击者 支持的 右侧的 Apple 所有者 操作系统 设备的 可能 iOS 受影响 macOS 设置 CVE 攻击