Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
1846 подписчиков

Apple устранила уязвимость «zero-day», использовавшуюся в «крайне изощренных» атаках

9
1 мин
Apple выпустила обновления безопасности для устранения уязвимости нулевого дня CVE-2026-20700, использованной в «чрезвычайно изощренной атаке» на конкретных лиц. Уязвимость позволяла выполнять произвольный код в операционных системах Apple. — bleepingcomputer.com Apple выпустила обновления безопасности для устранения уязвимости нулевого дня, которая была использована в «чрезвычайно изощренной атаке» на конкретных лиц. Уязвимость, обозначенная как CVE-2026-20700, представляет собой возможность выполнения произвольного кода в dyld — динамическом компоновщике, используемом операционными системами Apple, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS. В бюллетене безопасности Apple предупреждает, что злоумышленник с возможностью записи в память может выполнить произвольный код на уязвимых устройствах. Apple заявляет, что осведомлена об отчетах о том, что данная уязвимость, наряду с уязвимостями CVE-2025-14174 и CVE-2025-43529, исправленными в декабре, были использованы в тех же инцид

Apple выпустила обновления безопасности для устранения уязвимости нулевого дня CVE-2026-20700, использованной в «чрезвычайно изощренной атаке» на конкретных лиц. Уязвимость позволяла выполнять произвольный код в операционных системах Apple. — bleepingcomputer.com

Apple выпустила обновления безопасности для устранения уязвимости нулевого дня, которая была использована в «чрезвычайно изощренной атаке» на конкретных лиц.

Уязвимость, обозначенная как CVE-2026-20700, представляет собой возможность выполнения произвольного кода в dyld — динамическом компоновщике, используемом операционными системами Apple, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS.

В бюллетене безопасности Apple предупреждает, что злоумышленник с возможностью записи в память может выполнить произвольный код на уязвимых устройствах.

Apple заявляет, что осведомлена об отчетах о том, что данная уязвимость, наряду с уязвимостями CVE-2025-14174 и CVE-2025-43529, исправленными в декабре, были использованы в тех же инцидентах.

«Злоумышленник с возможностью записи в память может выполнить произвольный код», — говорится в бюллетене безопасности Apple.

«Apple осведомлена об отчете, согласно которому эта проблема могла быть использована в чрезвычайно изощренной атаке на конкретных лиц, являющихся целями, на версиях iOS до iOS 26. CVE-2025-14174 и CVE-2025-43529 также были выпущены в ответ на этот отчет».

Apple сообщает, что уязвимость CVE-2026-20700 была обнаружена группой анализа угроз Google. Компания не предоставила дополнительных сведений о том, как была использована уязвимость.

Затронутые устройства включают:

  • iPhone 11 и новее
  • iPad Pro 12,9 дюйма (3-го поколения и новее)
  • iPad Pro 11 дюйма (1-го поколения и новее)
  • iPad Air (3-го поколения и новее)
  • iPad (8-го поколения и новее)
  • iPad mini (5-го поколения и новее)
  • Устройства Mac под управлением macOS Tahoe

Apple устранила уязвимость в iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 и visionOS 26.3.

Хотя Apple утверждает, что уязвимость была использована в целевых атаках, пользователям рекомендуется установить последние обновления для защиты своих устройств.

Это первая уязвимость нулевого дня Apple, исправленная в 2026 году; в 2025 году компания исправила семь таких уязвимостей.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Lawrence Abrams

Оригинал статьи

Apple
384,5 тыс интересуются