Срочно обновите iOS. Опять. Apple закрыла 0Day, позволяющий хакерам захватить устройство
NewsMakerСписок устройств Apple, для которых вышли экстренные исправления.
Apple выпустила срочные обновления безопасности и закрыла уязвимость нулевого дня , которую уже использовали в реальных атаках против отдельных пользователей. В компании заявили, что речь идёт об «исключительно сложной» операции, направленной на конкретные цели.
Проблема получила идентификатор CVE-2026-20700 и связана с компонентом динамической загрузки библиотек, который используется во всех основных операционных системах Apple. Ошибка позволяет выполнить произвольный код на устройстве, если атакующий смог добиться возможности записи в память. Это означает, что при успешной эксплуатации злоумышленник получает контроль над выполнением команд.
В бюллетене безопасности Apple указано , что уязвимость применялась вместе с двумя другими ошибками, которые были закрыты ещё в декабре под номерами CVE-2025-14174 и CVE-2025-43529 . Все три проблемы фигурируют в одних и тех же инцидентах. При этом компания не раскрывает технические детали атаки и не сообщает, каким именно образом происходило внедрение.
Apple выпустила срочные обновления безопасности и закрыла уязвимость нулевого дня , которую уже использовали в реальных атаках против отдельных пользователей. В компании заявили, что речь идёт об «исключительно сложной» операции, направленной на конкретные цели.
Проблема получила идентификатор CVE-2026-20700 и связана с компонентом динамической загрузки библиотек, который используется во всех основных операционных системах Apple. Ошибка позволяет выполнить произвольный код на устройстве, если атакующий смог добиться возможности записи в память. Это означает, что при успешной эксплуатации злоумышленник получает контроль над выполнением команд.
В бюллетене безопасности Apple указано , что уязвимость применялась вместе с двумя другими ошибками, которые были закрыты ещё в декабре под номерами CVE-2025-14174 и CVE-2025-43529 . Все три проблемы фигурируют в одних и тех же инцидентах. При этом компания не раскрывает технические детали атаки и не сообщает, каким именно образом происходило внедрение.