Срочно обновите свои айфоны. Apple закрыла уязвимость, которую активно используют хакеры

Apple выпустила внеплановые обновления безопасности для своих платформ, закрыв уязвимость нулевого дня, которую уже использовали в атаках против ограниченного круга целей. Компания называет эти инциденты крайне сложными и ориентированными на конкретных людей.

Проблема проходит под идентификатором CVE-2026-20700 и связана с dyld — динамическим загрузчиком, который используется в iOS, iPadOS, macOS, tvOS, watchOS и visionOS. По описанию Apple, злоумышленник, получивший возможность записи в память, мог добиться выполнения произвольного кода на уязвимом устройстве.

Как уточняет Apple, CVE-2026-20700 могла применяться в тех же инцидентах, что и две уязвимости, устранённые в декабре 2025 года, CVE-2025-14174 и CVE-2025-43529. Подробностей о механике эксплуатации и цепочке атаки компания не раскрыла.

Об обнаружении CVE-2026-20700 Apple сообщила со ссылкой на группу анализа угроз Google. Под ударом находились, в частности, iPhone 11 и более новые модели, ряд актуальных поколений iPad, а также компьютеры Mac с macOS Tahoe. Устранение уязвимости вошло в обновления iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 и visionOS 26.3.

Несмотря на то, что речь идёт о точечных атаках, установка последних версий систем остаётся самым надёжным способом снизить риск компрометации, особенно с учётом того, что уязвимость уже была задействована на практике. CVE-2026-20700 стала первой уязвимостью нулевого дня, закрытой Apple в 2026 году. В 2025 году компания устранила семь подобных проблем.