蘋果修補可能遭商業間諜軟體利用的十年舊iOS零日漏洞

背景

蘋果公司近期修復了一個影響 iOS 系統長達十年的重大零日漏洞（CVE-2026-20700），該漏洞存在於動態連結器 dyld 中。根據安全研究人員的報告，此漏洞已被用於針對特定個人的極高度精密攻擊，且可能與 WebKit 漏洞串聯，形成無需使用者互動即可接管裝置的「零點擊」攻擊鏈。

社群觀點

在 Hacker News 的討論中，社群對此漏洞的長壽與潛在威脅感到震驚。許多技術人員指出，dyld 作為系統運行的「守門人」，其權限極高，一旦被攻破意味著攻擊者能在安全檢查啟動前取得主控權。部分資深開發者對「零日漏洞」一詞的定義展開辯論，認為這類隱藏十年的漏洞顯示出商業間諜軟體產業的技術實力，甚至有網友懷疑這類漏洞是否由情報機構刻意植入。然而，反對觀點認為，在如此複雜的記憶體不安全代碼中，Bug 的產生往往是隨機且有機的，不應過度神化間諜機構的開發能力。

針對蘋果的更新策略，社群出現了明顯的分歧。部分舊款裝置使用者抱怨，蘋果僅在最新的系統版本中修復此漏洞，迫使他們必須升級硬體或面臨安全風險。有觀點認為，企業應在硬體生命週期結束後開放原始碼，或至少提供長期的純安全補丁，而非將安全更新與功能升級綑綁。此外，關於如何偵測裝置是否受駭也引發熱議。一名自稱長期遭受監控的使用者分享了透過監控網路流量與功耗異常來判斷受駭的經驗，但隨即遭到專業安全研究人員的質疑。研究人員指出，現代精密攻擊極難透過肉眼觀察到的系統異常（如螢幕閃爍或電池耗電）來判定，許多所謂的「異常」可能只是軟體瑕疵而非入侵跡象。

最後，社群也探討了程式語言對系統安全的影響。開發者們關注蘋果是否會加速將 dyld 等核心組件遷移至 Swift 或 Rust 等記憶體安全語言。雖然目前 dyld 已開始引入部分 Swift 代碼，但核心連結邏輯仍依賴 C 與 C++。有留言提到蘋果正在開發名為「BoundsSafe」的記憶體安全 C 語言變體，試圖在不犧牲效能的前提下，從底層根除這類長達十年的記憶體寫入漏洞。

延伸閱讀

• Cellebrite 支援矩陣：討論中提到的執法部門取證工具對不同 iOS 與 Android 版本的破解能力對照表。
• GrapheneOS：社群推薦的隱私強化版 Android 系統，被認為在防禦物理攻擊與記憶體安全上優於主流系統。
• BoundsSafe (Clang LLVM)：蘋果推動的記憶體安全 C 語言擴展提案，旨在提升底層代碼的安全性。
• QEMU iPhone 11 模擬器：開源的 iOS 模擬環境，可用於內核調試與安全研究。