Společnost Apple opravila vážnou zranitelnost, která postihovala všechny verze iOS od verze 1.0. Firma tvrdí, že má informace o tom, že chyba mohla být zneužita v rámci velmi sofistikovaného útoku proti konkrétním osobám. Chyba je součástí všech verzí iOS vydaných před verzí 26.3.
Chyba nese označení CVE-2026–20700 a týká se dynamického linkeru dyld, který dovoluje útočníkům s možností zápisu do paměti spouštět libovolný kód. Společnost Apple uvedla, že tato chyba byla zneužita v reálném prostředí a mohla být součástí řetězce exploitů.
Vedle toho byly opraveny také CVE-2025–14174 a CVE-2025–43529, přičemž první z nich byla zveřejněna společností Google jako zneužívaná v reálném prostředí. Chyba se týká přístupu k paměti mimo rozsah v komponentě Metal renderer ANGLE. Metal je výkonné grafické a výpočetní API s hardwarovou akcelerací vyvinuté společností Apple. Druhá chyba se pak nachází ve WebKitu a může vést k provedení libovolného kódu při zpracování škodlivého webového obsahu.
Apple vydal záplaty pro podporované verze systémů iOS, iPadOS, macOS Tahoe, tvOS a watchOS. V loňském roce společnost opravila devět zero-day zranitelností, které byly zneužity v reálném prostředí.
(Upozornil Ondřej Caletka.)
ČLÁNKY DO MAILU