Biztonsági javítást adott ki az Apple egy nulladik napi sebezhetőség miatt, amit a cég szerint „rendkívül kifinomult” célzott támadásokhoz is kihasználtak a kiberbűnözők.

A CVE-2026-20700 azonosítón nyomon követett sérülékenység egy tetszőleges kódfuttatásra lehetőséget adó hiba a dyld komponensben, ami az Apple operációs rendszereinek (iOS, iPadOS, macOS, tvOS, watchOS és visionOS) dinamikus könyvtárak betöltéséért felelős eszköze. Az Apple közleménye szerint egy memóriaírási jogosultsággal rendelkező támadó a sérülékenység kihasználásával tetszőleges kódot futtathat a célzott rendszeren. Az Apple olyan incidensekről is említést tett, ahol a jelenlegi hibát két másik (CVE-2025-14174 és CVE-2025-43529), még 2025 decemberében javított sérülékenységgel együtt használták ki a támadók.

A sérülékenységet a Google Fenyegetéselemző Csoportja (Threat Analysis Group) fedezte fel, azonban nem közöltek arra vonatkozó információkat, hogy a hiba miként került kihasználásra. A sebezhetőségben érintett eszközök az alábbiak:

• iPhone 11 és újabb verziók
• iPad Pro 12,9 hüvelykes (3. generáció és újabb verziók)
• iPad Pro 11 hüvelykes (1. generáció és újabb verziók)
• iPad Air (3. generáció és újabb verziók)
• iPad (8. generáció és újabb verziók)
• iPad mini (5. generáció és újabb verziók)
• és a macOS Tahoe rendszert futtató Mac eszközök.

Az Apple az iOS 18.7.5, az iPadOS 18.7.5, a macOS Tahoe 26.3, a tvOS 26.3, a watchOS 26.3 és a visionOS 26.3 verzióiban már javította a hibát. Az érintett felhasználóknak mindenképp javasolt a frissítések mielőbbi telepítése.

(forrás, forrás)