Propust, označen kao CVE-2026-20700, predstavlja grešku u upravljanju memorijom u komponenti Dynamic Link Editor (dyld), zaduženoj za učitavanje i povezivanje dinamičkih biblioteka prije pokretanja aplikacije.
Prema zvaničnom saopštenju, napadač sa mogućnošću upisa u memoriju mogao bi da izvrši proizvoljan kod. Apple navodi da postoji izveštaj o „izuzetno sofisticiranom napadu“ usmjerenom na određene pojedince na verzijama iOS-a pre iOS 26.
Ranjivost je, prema svemu sudeći, bila dio exploit lanca koji je kombinovao više ranjivosti (CVE-2025-14174 i CVE-2025-43529) kako bi se postigla dublja kompromitacija sistema.
Propust je otkrila i prijavila Google-ova Grupa za analizu prijetnji (TAG), a zakrpa je dostupna i za macOS Tahoe, tvOS, watchOS i visionOS.
CVE-2026-20700 je prvi zero-day koji je Apple riješio ove godine.
Pored ove ranjivosti, Apple je ispravio desetine drugih bezbjednosnih problema. Korisnicima se preporučuje instalacija sljedećih verzija: iOS 26.3 i iPadOS 26.3, iOS 18.7.5 i iPadOS 18.7.5 (za starije uređaje), macOS Tahoe 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, tvOS 26.3, watchOS 26.3, visionOS 26.3 i Safari 26.3 (za korisnike koji odlažu punu nadogradnju sistema).
iOS 26.3 uvodi i funkciju „Limit Precise Location“ (Ograniči preciznu lokaciju), koja ograničava preciznost lokacijskih podataka dostupnih mobilnim mrežama. Umjesto tačne adrese, mreža može dobiti samo približnu lokaciju, poput šireg područja ili naselja.
– Mobilne mreže mogu da odrede vašu lokaciju na osnovu toga na koje bazne stanice se vaš uređaj povezuje – navodi se u Apple-ovom dokumentu za podršku.
– Podešavanje ograničavanja precizne lokacije poboljšava privatnost vaše lokacije smanjenjem preciznosti podataka o lokaciji dostupnih mobilnim mrežama.
Apple navodi da ova opcija ne utiče na kvalitet signala niti na korisničko iskustvo.
Ranjivosti poput CVE-2026-20700 ranije su korišćene za instalaciju špijunskog softvera na uređajima aktivista, novinara, političkih protivnika i drugih visokorizičnih pojedinaca. Slične prijetnje godinama prate i druge velike tehnološke kompanije.
Iako većina korisnika nije primarna meta sofisticiranih napada, redovno ažuriranje sistema ostaje najefikasnija zaštita. Na Apple uređajima dodatni sloj bezbjednosti pruža i opcija Lockdown Mode za korisnike koji procijene da bi mogli biti meta ciljanih napada, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.