Pratite nas preko RSS-aApple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Vesti, 13.02.2026, 12:00 PM
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklonio zero-day ranjivost za koju je potvrđeno da je već iskorišćena u napadima.
Propust, označen kao CVE-2026-20700, predstavlja grešku u upravljanju memorijom u komponenti Dynamic Link Editor (dyld), zaduženoj za učitavanje i povezivanje dinamičkih biblioteka pre pokretanja aplikacije.
Prema zvaničnom saopštenju, napadač sa mogućnošću upisa u memoriju mogao bi da izvrši proizvoljan kod. Apple navodi da postoji izveštaj o „izuzetno sofisticiranom napadu“ usmerenom na određene pojedince na verzijama iOS-a pre iOS 26.
Ranjivost je, prema svemu sudeći, bila deo exploit lanca koji je kombinovao više ranjivosti (CVE-2025-14174 i CVE-2025-43529) kako bi se postigla dublja kompromitacija sistema.
Propust je otkrila i prijavila Google-ova Grupa za analizu pretnji (TAG), a zakrpa je dostupna i za macOS Tahoe, tvOS, watchOS i visionOS.
CVE-2026-20700 je prvi zero-day koji je Apple rešio ove godine.
Pored ove ranjivosti, Apple je ispravio desetine drugih bezbednosnih problema. Korisnicima se preporučuje instalacija sledećih verzija: iOS 26.3 i iPadOS 26.3, iOS 18.7.5 i iPadOS 18.7.5 (za starije uređaje), macOS Tahoe 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, tvOS 26.3, watchOS 26.3, visionOS 26.3 i Safari 26.3 (za korisnike koji odlažu punu nadogradnju sistema).
iOS 26.3 uvodi i funkciju „Limit Precise Location“ (Ograniči preciznu lokaciju), koja ograničava preciznost lokacijskih podataka dostupnih mobilnim mrežama. Umesto tačne adrese, mreža može dobiti samo približnu lokaciju, poput šireg područja ili naselja.
„Mobilne mreže mogu da odrede vašu lokaciju na osnovu toga na koje bazne stanice se vaš uređaj povezuje“, navodi se u Apple-ovom dokumentu za podršku. „Podešavanje ograničavanja precizne lokacije poboljšava privatnost vaše lokacije smanjenjem preciznosti podataka o lokaciji dostupnih mobilnim mrežama.“
Apple navodi da ova opcija ne utiče na kvalitet signala niti na korisničko iskustvo.
Ranjivosti poput CVE-2026-20700 ranije su korišćene za instalaciju špijunskog softvera na uređajima aktivista, novinara, političkih protivnika i drugih visokorizičnih pojedinaca. Slične pretnje godinama prate i druge velike tehnološke kompanije.
Iako većina korisnika nije primarna meta sofisticiranih napada, redovno ažuriranje sistema ostaje najefikasnija zaštita. Na Apple uređajima dodatni sloj bezbednosti pruža i opcija Lockdown Mode za korisnike koji procene da bi mogli biti meta ciljanih napada.
Izdvojeno
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
Pratite nas
Nagrade
Prijatelji
