Apple 正式發佈 iOS 26.3 更新,修補包括 dyld 零日漏洞在內共 39 項安全缺陷,官方證實部分漏洞已遭黑客用於針對性攻擊。是次升級同步引入 iPhone 轉移 Android 整合機制、基地台定位精度限制及獨立天氣桌布分類,並針對歐盟法規調整第三方裝置互通功能。建議 iPhone 11 或更新型號用戶盡快下載,以確保系統安全並體驗各項新功能。
即刻【按此】,用 App 睇更多產品開箱影片
全港 iPhone 戒備!Apple 緊急發佈 iOS 26.3 修補「已在爆發」零日漏洞 【附 7 大更新重點】
Apple 今日(12日)正式推送 iOS 26.3 正式版,這是繼 iOS 26.2 及 iOS 26.2.1 以後的第三次系統重大升級。雖然是次更新包含多項實用新功能,但官方同時發出安全警告,指出新版本修復了 39 項安全缺陷,其中一項編號為 CVE-2026-20700 的漏洞已證實遭到黑客利用,正進行真實的網絡攻擊。
零日漏洞威脅:或涉及針對性間諜軟件
根據 Apple 官方支援頁面顯示,是次修補的核心漏洞存在於 dyld(動態連結編輯器) 之中。黑客可利用此漏洞獲得記憶體寫入權限,進而執行任意代碼。Apple 坦言,已收到報告指出該漏洞可能已在 iOS 26 發佈前的版本中,被用於針對特定人士的「極精密攻擊」。
資安專家分析,此漏洞與去年 12 月修補的兩項 WebKit 漏洞均由 Google 威脅分析小組(TAG)報告,顯示其極有可能是黑客植入間諜軟件(Spyware)攻擊鏈的最後一環。雖然此類攻擊通常針對商界高層、異見人士或記者,但隨著漏洞細節曝光,風險可能擴大至一般用戶。
iOS 26.3 七大更新重點彙整
1. iPhone 轉移 Android 新功能 為應對反壟斷壓力,Apple 簡化了「轉會」流程。用戶只需將 iPhone 靠近 Android 手機即可啟動傳輸,支援相片、訊息、備忘錄、應用程式及密碼等資料。唯注意健康數據、藍牙配對紀錄及受保護項目(如已上鎖的備忘錄)不在此列。
2. 基地台定位精度限制 針對搭載 Apple C1 或 C1X 數據機的機型(如 iPhone 16e 及 iPhone Air),新增「限制精確位置」設定。啟用後,流動通訊供應商僅能取得用戶的大致區域(如所屬社區)而非具體街道地址,強化隱私保障。
3. 天氣桌布獨立分類 原本與天文桌布合併的「天氣」現已成為獨立類別,並提供三款全新預設設計,方便用戶預覽字體風格與小工具配置的客製化效果。
4. App Store 廣告設計變動 搜尋廣告原本的淡藍色背景已被移除,廣告外觀與一般搜尋結果更趨一致,使用戶在搜尋關鍵字時更難分辨廣告內容。
5. 網頁分享選單調整 優化了 Safari 的分享選單,「更多」按鈕改為具備方向箭頭的「顯示更多內容」,展開後按鈕會變更為「顯示較少」,操作邏輯更直觀。
6. 第三方穿戴裝置通知轉發(預告) 為符合歐盟《數位市場法》,Apple 曾於測試版加入將通知轉發至 Android 智能手錶的功能,但官方證實該功能未於正式版啟用,預計延後至 iOS 26.4 推出。
7. 修補多項資安漏洞 是次更新共修復超過 35 項漏洞,除上述提到的 dyld 零日漏洞外,亦修補了多項 WebKit 引擎及 3 項內核(Kernel)相關問題。
更新建議與支援機種
為確保資訊安全,建議用戶盡快前往「設定」>「一般」>「軟件更新」進行升級。
Source: ezone.hk
【相關報道】
【相關話題】搶飛/網購填表慢 1 秒即輸? iPhone 必學「短碼神技」:打 2 個字即出全名+地址+信用卡 (附設定懶人包)
在網購或搶門票的生死關頭,填表速度往往決定成敗。本文介紹 iPhone 內建「替代文字」隱藏功能,教用戶預設短碼,一秒自動輸入地址、電郵及信用卡號碼等繁瑣資料,助果粉在分秒必爭的結帳環節大幅提升效率。
Source: ezone.hk