Apple opravila aktívne zneužívanú zero-day zraniteľnosť svojich operačných systémov

Spoločnosť Apple vydala bezpečnostné aktualizácie svojich operačných systémov iOS, iPadOS, macOS, tvOS, watchOS a visionOS, ktoré opravujú viacero zraniteľností, z čoho jedna je označená ako aktívne zneužívaná zero-day.

Zraniteľné systémy:

• Zariadenia s operačným systémom watchOS starším ako 26.3
• Zariadenia s operačným systémom tvOS starším ako 26.3
• Zariadenia s operačným systémom macOS Tahoe starším ako 26.3
• Zariadenia s operačným systémom visionOS starším ako 26.3
• Zariadenia s operačným systémom iOS starším ako 26.3
• Zariadenia s operačným systémom iPadOS starším ako 26.3

Opis zraniteľnosti:

CVE-2026-20700

Aktívne zneužívaná zero-day zraniteľnosť s označením CVE-2026-20700 sa nachádza v komponente Dynamic Link Editor (dyld) a vedie ku poškodeniu pamäte. Útočník schopný zapisovať do pamäte by ju mohol zneužiť na vykonanie ľubovoľného kódu. 

Predmetná zraniteľnosť bola spoločne s CVE-2025-14174 a CVE-2025-43529 v decembri 2025 zneužitá v rámci sofistikovaných útokov na používateľov iOS.

Možné škody:

• Vzdialené vykonanie kódu

Odporúčania:

Spoločnosť Apple odporúča bezodkladnú aktualizáciu operačných systémov aspoň na verzie

• iOS 26.3
• iPadOS 26.3
• macOS Tahoe 26.3
• tvOS 26.3
• watchOS 26.3
• visionOS 26.3

Zdroje:

• https://www.bleepingcomputer.com/news/security/apple-fixes-zero-day-flaw-used-in-extremely-sophisticated-attacks/
• https://thehackernews.com/2026/02/apple-fixes-exploited-zero-day.html
• https://support.apple.com/en-us/126346
• https://nvd.nist.gov/vuln/detail/CVE-2026-20700