快科技2月13日音书，近日，发布更新开发了一个编号为CVE-2026-20700的零日舛讹。

该舛讹的畸形之处在于，它影响的并非角落功能，而是 iOS 最中枢、最底层的基础要津dyld（动态不息器），而况这一舛讹自iOS 1.0时间起便已存在，险些不息了统统iPhone的进化史。

dyld持重在App开动时加载并不息各式动态库，安全大师Milbier将其譬如为手机的大门门卫。

{jz:field.toptypename/}

时时情况下，dyld会考证应用的正当性并将其滋扰在沙箱中，但这次舛讹允许膺惩者在安全检查开动前就骗过门卫，从而得回系统的中枢抵制权。

在iOS 26.3更新中，苹果同期开发了多项WebKit舛讹，而膺惩者恰是将dyld与WebKit舛讹组合期骗，开云(中国)官方app下载造成完好意思膺惩链。

Milbier阐明注解称，膺惩者先通过伪造身份冲突浏览器防备，再期骗dyld舛讹终了对统统招引的有余抵制，这种膺惩形势可终了零点击入侵，用户甚而无需点击不息，仅采纳坏心实质就可能中招。

至于为何十余年后才开发，分析指出，dyld这类底层组件虽结识但高度复杂，任何改造皆可能牵动成百上千个依赖模块。

加之历史兼容性条款极高，安全审计时时更原宥业务逻辑层，而疏远这类纯属结识的基础要津，此外这类舛讹时时隐退于复杂膺惩链中，单独发现难度极大。

• 苹果
• 开运
• 底层
• 余年
• 开发