IT之家 1 月 19 日消息，苹果在官网发布公告，敦促 iPhone / iPad 用户尽快更新系统至最新版本，旧版本系统中存在“极其复杂”的 WebKit 安全漏洞，尚未安装最新更新的用户将面临严重安全风险。具体来说，相应漏洞为 CVE-2025-43529 和 CVE-2025-14174，由谷歌威胁分析小组（Google Threat Analysis ...

iOS 26.3 终于关上了一扇已经敞开十多年的门。 一扇门，开了十多年，直到今天才被真正关上。 很多人习惯把 iOS 视为“铁桶一块”的封闭系统：统一硬件、统一系统、统一更新节奏，再加上严格的代码签名和沙箱机制，似乎天然更安全。但现实再次提醒我们— ...

近日，苹果紧急发布了 iOS 26.3 更新，修复了一个影响所有 iOS 版本的严重 零日漏洞 （CVE-2026-20700）。这次修复的核心在于 dyld ，也就是 动态链接器 ，它是 iOS 系统最底层、最核心的基础设施之一。此次更新备受关注，不仅因为漏洞的严重性，更因为其潜在的威胁范围涵盖了所有 iPhone 设备，以及该漏洞已被实际利用的事实。

该漏洞的特殊之处在于，它影响的并非边缘功能，而是 iOS 最核心、最底层的基础设施dyld（动态链接器），并且这一漏洞自iOS 1.0时代起便已存在，几乎贯穿了整个iPhone的进化史。 通常情况下，dyld会验证应用的合法性并将其隔离在沙箱中，但此次漏洞允许攻击者在安全检查启动前就骗过门卫，从而获取系统的核心控制权。

Apple has pushed an urgent software update to its massive global iPhone user base after security researchers identified critical flaws in WebKit, the engine that powers Safari and nearly every browser ...

Take this seriously. If your iPhone does not have Apple’s new update, you must install it now. We know attacks on iPhones have started. We have been warned the threat will extend well beyond those ...

A zero-day vulnerability that has been with iOS since the first iPhone launched has been identified and patched out by Apple, ...

Forbes contributors publish independent expert analyses and insights. Zak Doffman writes about security, surveillance and privacy. The two under attack vulnerabilities affect WebKit, which controls ...