Spoločnosť Apple v stredu (11.2.2026) vydala aktualizácie pre iOS, iPadOS, macOS Tahoe, tvOS, watchOS a visionOS, ktoré riešia zero-day zraniteľnosť, o ktorej uviedla, že bola zneužívaná v rámci sofistikovaných kybernetických útokov.
Zraniteľnosť, evidovaná ako CVE-2026-20700 (CVSS skóre: 7,8), je opísaná ako chyba poškodenia pamäte (memory corruption) v komponente dyld, čo je dynamický linker (Dynamic Link Editor) spoločnosti Apple. Úspešné zneužitie tejto chyby môže umožniť útočníkovi s možnosťou zápisu do pamäte spustiť ľubovoľný kód na zraniteľných zariadeniach. Chybu objavila a nahlásila skupina Google Threat Analysis Group (TAG).
„Apple si je vedomý správy, že tento problém mohol byť zneužitý v mimoriadne sofistikovanom útoku zameranom na konkrétne vybrané osoby na verziách iOS starších ako iOS 26,“ uviedla spoločnosť v bezpečnostnom oznámení. „CVE-2025-14174 a CVE-2025-43529 boli tiež vydané v reakcii na túto správu.“
Je potrebné poznamenať, že obe zraniteľnosti CVE-2025-14174 a CVE-2025-43529 Apple opravil už v decembri 2025, pričom prvú z nich Google pôvodne zverejnil ako aktívne zneužívanú.
- CVE-2025-14174 (CVSS 8,8) súvisí s prístupom do pamäte mimo vyhradeného rozsahu (out-of-bounds memory access) v komponente Metal renderer projektu ANGLE. Metal je vysoko výkonné hardvérovo akcelerované grafické a výpočtové API vyvinuté spoločnosťou Apple.
- CVE-2025-43529 (CVSS 8,8) je zraniteľnosť typu use-after-free v jadre WebKit, ktorá môže pri spracovaní špeciálne upraveného škodlivého webového obsahu viesť k spusteniu ľubovoľného kódu.
Dostupné aktualizácie
Aktualizácie sú dostupné pre tieto zariadenia a operačné systémy:
- iOS 26.3 a iPadOS 26.3 – iPhone 11 a novšie, iPad Pro 12,9” (3. generácia a novšie), iPad Pro 11” (1. generácia a novšie), iPad Air (3. generácia a novšie), iPad (8. generácia a novšie), iPad mini (5. generácia a novšie)
- macOS Tahoe 26.3 – počítače Mac s macOS Tahoe
- tvOS 26.3 – Apple TV HD a Apple TV 4K (všetky modely)
- watchOS 26.3 – Apple Watch Series 6 a novšie
- visionOS 26.3 – Apple Vision Pro (všetky modely)
Okrem toho Apple vydal aj aktualizácie pre staršie verzie systémov:
- iOS 18.7.5 a iPadOS 18.7.5 – iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generácia)
- macOS Sequoia 15.7.4 – počítače Mac s macOS Sequoia
- macOS Sonoma 14.8.4 – počítače Mac s macOS Sonoma
- Safari 26.3 – pre macOS Sonoma a macOS Sequoia
Najnovším vývojom Apple rieši prvú aktívne zneužívanú zero-day zraniteľnosť v roku 2026. V minulom roku spoločnosť opravila deväť zero-day chýb, ktoré boli zneužívané v praxi.
Viac informácií tu:
https://thehackernews.com/2026/02/apple-fixes-exploited-zero-day.html