苹果公司周三发布了iOS、iPadOS、macOS Tahoe、tvOS、watchOS和visionOS更新以修复一个已被恶意利用的零日漏洞该漏洞被用于复杂的网络攻击。这个被追踪为CVE-2026-20700的漏洞是苹果动态链接编辑器dyld中的内存损坏问题。成功利用此漏洞的攻击者可以在具有内存写入能力的情况下在受影响的设备上执行任意代码。谷歌威胁分析团队发现并报告了这个漏洞。苹果在公告中表示苹果已经收到报告称此问题可能在iOS 26之前的版本中被用于针对特定目标个人的极其复杂的攻击。作为对此报告的回应我们还发布了CVE-2025-14174和CVE-2025-43529的修复。值得注意的是CVE-2025-14174和CVE-2025-43529这两个漏洞苹果已在2025年12月修复其中前者首先由谷歌披露为已被野外利用。CVE-2025-14174是ANGLE的Metal渲染器组件中的越界内存访问漏洞。Metal是苹果开发的高性能硬件加速图形和计算API。而CVE-2025-43529是WebKit中的释放后使用漏洞在处理恶意构造的网页内容时可能导致任意代码执行。此次更新适用于以下设备和操作系统iOS 26.3和iPadOS 26.3适用于iPhone 11及更新机型iPad Pro 12.9英寸第3代及更新机型iPad Pro 11英寸第1代及更新机型iPad Air第3代及更新机型iPad第8代及更新机型以及iPad mini第5代及更新机型。macOS Tahoe 26.3适用于运行macOS Tahoe的Mac电脑。tvOS 26.3适用于Apple TV HD和Apple TV 4K所有型号。watchOS 26.3适用于Apple Watch Series 6及更新机型。visionOS 26.3适用于Apple Vision Pro所有型号。此外苹果还发布了更新来解决iOS、iPadOS、macOS和Safari旧版本中的各种漏洞包括iOS 18.7.5和iPadOS 18.7.5适用于iPhone XS、iPhone XS Max、iPhone XR、iPad第7代macOS Sequoia 15.7.4适用于运行macOS Sequoia的MacmacOS Sonoma 14.8.4适用于运行macOS Sonoma的Mac以及Safari 26.3适用于运行macOS Sonoma和macOS Sequoia的Mac。通过这次更新苹果修复了2026年首个被积极利用的零日漏洞。去年该公司共修补了九个被野外利用的零日漏洞。QAQ1CVE-2026-20700漏洞具体是什么问题ACVE-2026-20700是苹果动态链接编辑器dyld中的内存损坏问题。成功利用此漏洞的攻击者可以在具有内存写入能力的情况下在受影响的设备上执行任意代码已被用于针对特定目标的复杂网络攻击。Q2这次苹果系统更新涵盖了哪些设备A更新涵盖iPhone 11及更新机型、iPad Pro各代、iPad Air第3代及更新版本、iPad第8代及更新版本、iPad mini第5代及更新版本以及运行macOS Tahoe的Mac、Apple TV HD和4K、Apple Watch Series 6及更新机型、Apple Vision Pro等设备。Q3苹果去年处理了多少个零日漏洞A去年苹果公司共修补了九个被野外利用的零日漏洞而CVE-2026-20700是2026年苹果修复的首个被积极利用的零日漏洞。