Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Apple ја поправи iOS Zero-Day ранливост искористена во „екстремно софистицираниот напад“

Објавено: 12.02.2026

Ранливоста влијае на системската компонента dyld, а проблемот со корупција на меморијата може да се искористи за извршување на произволен код.

Apple во среда објави закрпи за iOS и macOS системите за да ја реши нулта-дневната ранливост која била искористена во природата.

Следена како CVE-2026-20700, нулта-дневната ранливост е опишана како проблем со корупција на меморијата кој може да се искористи за извршување на произволен код.

Таа ја засега dyld (Dynamic Link Editor), системска компонента одговорна за вчитување на динамички библиотеки во меморијата и која служи како врска помеѓу кодот на апликациите и системските фрејмворци.

„Apple е свесен за извештај дека овој проблем можеби бил искористен во екстремно софистициран напад против специфични таргетирани лица на верзии на iOS пред iOS 26,“ се наведува во советот на Apple.

Технолошкиот гигант исто така нагласува дека експлоатацијата на оваа ранливост е поврзана со напади кои вклучуваат CVE-2025-14174 и CVE-2025-43529, две нулта-дневни ранливости закрпени во WebKit во декември 2025 година.

Недела пред закрпите на Apple, Google објави закрпи за Chrome за CVE-2025-14174, иако проблемот тогаш немал CVE идентификатор.

Трите нулта-дневни грешки биле идентификувани од тимот за безбедност на Apple и Google Threat Analysis Group, а нивните описи сугерираат дека можеле да бидат искористени од комерцијални добавувачи на шпионски софтвер.

Во среда, Apple објави дека закрпите за CVE-2026-20700 се вклучени во:

  • iOS 26.3 и iPadOS 26.3
  • macOS Tahoe 26.3
  • tvOS 26.3
  • watchOS 26.3
  • visionOS 26.3

Безбедносните ажурирања за iOS и iPadOS решаваат скоро 40 ранливости, додека освежувањето на macOS Tahoe ја поправи над 50 безбедносни дупки.

Ранливостите може да се искористат за:

  • откривање на информации
  • denial-of-service (DoS)
  • произволно запишување на фајлови
  • зголемување на привилегии
  • пресретнување на мрежен сообраќај
  • избегнување на sandbox
  • извршување на код

За постари модели на уреди, Apple објави:

  • iOS 18.7.5 и iPadOS 18.7.5
  • macOS Sequoia 15.7.4
  • macOS Sonoma 14.8.4

Секој од овие пакети содржи закрпи за над триесет ранливости.

Safari 26.3 беше објавен во среда со закрпи за осум безбедносни проблеми, вклучувајќи шест поврзани со WebKit.

Корисниците се советуваат да ги ажурираат своите уреди што е можно поскоро. Дополнителни информации се достапни на страницата за безбедносни ажурирања на Apple.

Извори:

  • SecurityWeek – Apple Patches iOS Zero-Day Exploited in ‘Extremely Sophisticated Attack’ SecurityWeek