Apple публикува спешни актуализации по сигурността за отстраняване на zero-day уязвимост, която според компанията е била използвана в „изключително сложна атака“, насочена срещу конкретни лица. Проблемът засяга ключов компонент от екосистемата на Apple и е открит от Google Threat Analysis Group.

Критична уязвимост в Dynamic Link Editor (dyld)

Уязвимостта, проследявана като CVE-2026-20700, представлява възможност за изпълнение на произволен код и засяга dyld – Dynamic Link Editor, компонент, отговорен за зареждането и свързването на динамични библиотеки в операционните системи на Apple.

dyld е основен елемент в iOS, iPadOS, macOS, tvOS, watchOS и visionOS. Компрометирането му дава потенциален път за пълен контрол върху засегнатото устройство.

Според официалния бюлетин на Apple:

„Нападател с възможност за запис в паметта може да изпълни произволен код.“

Това означава, че при наличие на вече постигнат достъп за модификация на паметта, атакуващият може да ескалира атаката и да стартира злонамерен код.

Част от по-широка експлоатационна верига

Apple потвърждава, че CVE-2026-20700 вероятно е била използвана заедно с две други уязвимости – CVE-2025-14174 и CVE-2025-43529, които бяха коригирани през декември 2025 г.

Компанията уточнява, че всички тези уязвимости са свързани с един и същ доклад за атака срещу конкретно таргетирани лица, използващи версии на iOS преди iOS 26.

Към момента Apple не предоставя технически подробности за начина на експлоатация – практика, която е обичайна при активни или чувствителни разследвания.

Засегнати устройства

Уязвимостта засяга широка гама устройства, включително:

• iPhone 11 и по-нови модели

• iPad Pro 12.9-инча (3-то поколение и по-нови)

• iPad Pro 11-инча (1-во поколение и по-нови)

• iPad Air (3-то поколение и по-нови)

• iPad (8-мо поколение и по-нови)

• iPad mini (5-то поколение и по-нови)

• Mac устройства с macOS Tahoe

Налични корекции

Apple отстранява проблема в следните версии:

• iOS 18.7.5

• iPadOS 18.7.5

• macOS Tahoe 26.3

• tvOS 26.3

• watchOS 26.3

• visionOS 26.3

Потребителите се призовават незабавно да инсталират последните актуализации, дори ако атаката е определена като целева. Историята показва, че експлоити, използвани първоначално срещу ограничен кръг жертви, често впоследствие се разпространяват по-широко.

Първият zero-day за 2026 г.

Това е първата zero-day уязвимост, коригирана от Apple през 2026 г. За сравнение, през 2025 г. компанията отстрани общо седем активно експлоатирани zero-day уязвимости.

Нарастващият брой сложни целеви атаки срещу мобилни устройства подчертава тенденцията смартфоните да се превръщат в основна цел за високоспециализирани кибероперации – включително шпионски кампании и държавно подкрепени атаки.

Макар Apple да определя инцидента като силно таргетиран, естеството на уязвимостта – изпълнение на произволен код в основен системен компонент – я поставя сред критичните рискове за сигурността.

Актуализацията не е просто препоръчителна – тя е задължителна мярка за защита.