蘋果本週公佈 iOS 26.3、iPadOS 26.3，當中包含 30 多項安全漏洞的修補程式，包括一個已發生可用於「極複雜」攻擊的漏洞。最嚴重的是編號 CVE-2026-20700，是由 Google 威脅分析小組（Google Threat Analysis Group）通報的漏洞，位於作業系統動態連結編輯器（Dynamic Link Editor，dyld），其作用是載入應用程式所需的函式庫。該漏洞為記憶體毀損類型，成功觸發可讓具有記憶體寫入能力的應用程式在 iOS 裝置上執行任意程式碼。蘋果獲知，這漏洞可能已經被用於對舊版 iOS 裝置的特定個人用戶執行「極複雜的攻擊」。蘋果並說，安全公告還包括 CVE-2025-14174 及 CVE-2025-43529。蘋果於去年 12 月修補了這二個漏洞，並指已被用於極度複雜的攻擊行動。CVE-2026-20700 問題影響 iPhone 11 及以後版本（以下同），以及 iPad Pro 12.9 吋第 3 代、iPad Pro 11 吋第 1 代、iPad Air 第 3 代、iPad 第 8 代、iPad mini 第 5 代。其餘修補的漏洞影響涵括核心、ImageIO、核心服務、核心媒體或錄音元件、訊息程式、像片程式、CFNetwork、藍牙、輔助功能等。蘋果沒有提供風險值評分。其中較重大的漏洞包括：

● CFNetwork 漏洞 CVE-2026-20660 可使遠端攻擊者寫入任意檔案

● 核心漏洞 CVE-2026-20626，以及核心服務（CoreServices）漏洞 CVE-2026-20615 與 CVE-2026-20617，若遭濫用，可能導致應用程式提升權限至 root 層級。● 由趨勢旗下 Zero Day Initiative (ZDI)通報的 ImageIO 漏洞 CVE-2026-20675 及 CVE-2026-20634，可被惡意像片觸發洩露用戶資訊與程序記憶體、● 核心服務漏洞 CVE-2026-20627 可使 App 存取敏感資料

● 藍牙漏洞 CVE-2026-20650 允許攻擊者以藍牙封包造成阻斷服務（DoS）。