当前位置:首页 > 科技资讯 > 正文

iOS核心漏洞dyld曝光:历史遗留隐患引发关注

iOS核心漏洞dyld曝光:历史遗留隐患引发关注 iOS dyld漏洞 安全更新 攻击链 第1张

一扇门,自问世以来便承担着关键任务,直到今日,它的安全防线才终于被加固。

长久以来,iOS系统因其统一性被视为固若金汤的封闭堡垒:统一的硬件、系统和更新策略,加之严格的代码签名和沙箱机制,似乎让一切外来威胁无从谈起。然而,现实再次向我们敲响警钟——即便看似无懈可击的防御体系,也可能在基础架构中暗藏玄机。

近期,苹果紧急修复了一个编号为CVE-2026-20700的零日漏洞。此漏洞非同小可,它不仅影响了iOS的核心功能,更是触及了系统最底层的基石——dyld(动态链接器)。更令人震惊的是,这一隐患自iOS 1.0时代便如影随形,几乎贯穿了整个iPhone的发展史。

一个影响所有iOS版本的“老漏洞”

如果将dyld比作手机系统中的“守门人”,那么每个App在启动前,都必须经过它的装载与链接,方能真正运行。它负责将程序所需的动态库加载进内存,并完成必要的安全隔离。

而此次的隐患在于:

一旦攻击者拥有内存写入能力,就可能利用此漏洞执行任意代码。

据苹果公告,该漏洞由谷歌威胁分析小组发现,并已确认该漏洞“可能已被用于针对特定目标的复杂攻击”,影响范围涵盖iOS 26之前的所有系统版本。

更严峻的是,苹果承认该漏洞已在真实环境中被利用,并很可能是某条完整攻击链中的重要一环。

dyld究竟有多关键?

安全公司Huntress的副CISO Brian Milbier用了一个生动的比喻:

“想象dyld是你手机的大门门卫。每个想运行的App,都必须先经过它,被组装好并获得启动许可。”

正常情况下,这位“门卫”会验证应用的合法性,并将其放入一个高度隔离的“沙箱”中,确保无法随意访问用户的隐私数据。

但此次漏洞的可怕之处在于:攻击者能在安全检查开始之前,“骗过”这位门卫,提前拿到一把“万能钥匙”。一旦这把钥匙得手,后果不堪设想。

更令人担忧的是,这个dyld漏洞并非孤立存在。在iOS 26.3更新中,苹果还修复了多项WebKit相关漏洞。而攻击者正是将dyld与WebKit漏洞结合利用。

Milbier表示:“攻击者通过伪造身份绕过浏览器的防护(前门),再利用dyld的漏洞,最终完全控制整台设备。”

这种攻击路径能够实现“零点击”或“单击即中”的入侵方式。所谓“零点击攻击”,就是用户甚至无需点击链接或下载文件,仅接收一条恶意内容就可能被入侵。这类攻击通常针对高价值目标,如记者、政要、企业高管等。

为何潜伏多年未被察觉?

许多开发者或许会疑惑:一个存在十多年的漏洞为何至今才被修复?

答案很现实:底层组件往往稳定、复杂且高度依赖历史兼容性。作为系统核心路径的dyld,任何改动都会波及成百上千个依赖模块。在安全审计中,业务逻辑层和网络层更易成为焦点,而这类“系统基础设施”因成熟稳定而被低估。

更重要的是,这类漏洞通常不会单独出现,而是隐藏在复杂的攻击链中。

Milbier进一步指出:这种高复杂度的攻击模式与商业监控行业开发的漏洞利用技术高度相似。具体来说,就是那些为政府客户提供定向监控能力的私营公司,如开发出Pegasus、Predator等著名间谍软件的厂商。

这些公司通常会挖掘系统级0-day漏洞、组合多漏洞形成完整利用链,或提供成品攻击工具或服务。从技术复杂度来看,dyld + WebKit这条攻击链“完全是另一个级别”的存在。

因此,他直言:iOS 26.3终于关上了一扇已经敞开十多年的门。

其他漏洞情况如何?

在此次iOS和iPadOS更新中,苹果还修复了大量其他安全问题,包括:

  • 可导致root权限获取的漏洞
  • 敏感用户数据泄露问题
  • 多项内存安全缺陷

不过,苹果明确表示:CVE-2026-20700是此次更新中唯一确认已被真实利用的漏洞。

此外,谷歌研究人员的报告还提到了两个2025年12月披露的高危漏洞(CVSS评分8.8):

  • CVE-2025-14174:存在于Mac版Chrome的ANGLE图形引擎中,属于越界内存访问漏洞,可通过恶意网页触发。
  • CVE-2025-43529:典型的use-after-free漏洞,可导致代码执行。

虽然这两个漏洞不直接属于iOS系统,但从时间线与技术细节来看,研究人员显然在关注更大范围的攻击链与浏览器利用路径——即便在安全性出色的移动平台,如越界访问、UAF、任意写入的内存安全问题依然是现代攻防的主战场。