Логотип

Apple устранила уязвимость нулевого дня, которая использовалась в «чрезвычайно изощренных» атаках

Apple устранила уязвимость нулевого дня, которая использовалась в «чрезвычайно изощренных» атаках

Компания Apple выпустила обновления для системы безопасности, устраняющие уязвимость нулевого дня, которая была использована в ходе «чрезвычайно изощренной атаки», нацеленной на конкретных людей.

Уязвимость, обозначенная как CVE-2026-20700, представляет собой возможность произвольного выполнения кода в dyld — редакторе динамических библиотек, используемом в операционных системах Apple, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS.

В бюллетене по безопасности Apple говорится, что злоумышленник, имеющий возможность записывать данные в память, может выполнить произвольный код на уязвимых устройствах.

Apple заявляет, что ей известно о сообщениях, в которых говорится, что уязвимость, а также уязвимости CVE-2025-14174 и CVE-2025-43529 исправленные в декабре использовались в ходе одних и тех же инцидентов.

«Злоумышленник, имеющий возможность записывать данные в память, может выполнить произвольный код», — говорится в бюллетене Apple о безопасности.

«Apple известно о сообщении, в котором говорится, что эта уязвимость могла быть использована в чрезвычайно изощренной атаке на конкретных пользователей версий iOS до iOS 26. В ответ на это сообщение были выпущены исправления CVE-2025-14174 и CVE-2025-43529».

Apple сообщает, что группа анализа угроз Google обнаружила уязвимость CVE-2026-20700. Компания не предоставила никаких дополнительных сведений о том, как использовалась эта уязвимость.

Подверглись уязвимости следующие устройства:

  • iPhone 11 и новее
  • iPad Pro 12,9 дюйма (3-го поколения и новее)
  • iPad Pro 11 дюймов (1-го поколения и новее)
  • iPad Air (3-го поколения и новее)
  • iPad (8-го поколения и новее)
  • iPad mini (5-го поколения и новее)
  • Устройства Mac под управлением macOS Tahoe
Читать  Microsoft Teams добавит в звонки предупреждения о подмене бренда

 

Apple устранила уязвимость в iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 и visionOS 26.3.

Хотя Apple утверждает, что уязвимость использовалась в ходе целенаправленных атак, пользователям рекомендуется устанавливать последние обновления, чтобы защитить свои устройства.

Это первое устранение уязвимости нулевого дня в 2026 году, а в 2025 году компания устранила семь таких уязвимостей.

Просмотров поста: 2

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Если статья понравилась, то поделитесь ей в социальных сетях:
,
Apple, Безопасность в IT, НовостиIT
Кол-во комментариев: 0
Устранение ошибки «ps: command not found» в Linux
Создать сайт с помощью конструктора: мифы и реальность
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно

Microsoft выпускает расширенное обновление безопасности для Windows 10 KB5075912
Microsoft выпускает расширенное обновление безопасности для Windows 10 KB5075912
Выпущена Parrot OS 7.1 с ядром Linux 6.17
Выпущена Parrot OS 7.1 с ядром Linux 6.17
Microsoft анонсирует новые средства защиты Windows в стиле мобильных устройств
Microsoft анонсирует новые средства защиты Windows в стиле мобильных устройств
Новый инструмент блокирует атаки самозванцев, маскирующихся под безопасные команды
Новый инструмент блокирует атаки самозванцев, маскирующихся под безопасные команды
Загрузка...

Спасибо!

Теперь редакторы в курсе.

Закрыть
Прокрутить страницу до начала