Pratite nas preko RSS-aApple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Vesti, 13.02.2026, 12:00 PM
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklonio zero-day ranjivost za koju je potvrđeno da je već iskorišćena u napadima.
Propust, označen kao CVE-2026-20700, predstavlja grešku u upravljanju memorijom u komponenti Dynamic Link Editor (dyld), zaduženoj za učitavanje i povezivanje dinamičkih biblioteka pre pokretanja aplikacije.
Prema zvaničnom saopštenju, napadač sa mogućnošću upisa u memoriju mogao bi da izvrši proizvoljan kod. Apple navodi da postoji izveštaj o „izuzetno sofisticiranom napadu“ usmerenom na određene pojedince na verzijama iOS-a pre iOS 26.
Ranjivost je, prema svemu sudeći, bila deo exploit lanca koji je kombinovao više ranjivosti (CVE-2025-14174 i CVE-2025-43529) kako bi se postigla dublja kompromitacija sistema.
Propust je otkrila i prijavila Google-ova Grupa za analizu pretnji (TAG), a zakrpa je dostupna i za macOS Tahoe, tvOS, watchOS i visionOS.
CVE-2026-20700 je prvi zero-day koji je Apple rešio ove godine.
Pored ove ranjivosti, Apple je ispravio desetine drugih bezbednosnih problema. Korisnicima se preporučuje instalacija sledećih verzija: iOS 26.3 i iPadOS 26.3, iOS 18.7.5 i iPadOS 18.7.5 (za starije uređaje), macOS Tahoe 26.3, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4, tvOS 26.3, watchOS 26.3, visionOS 26.3 i Safari 26.3 (za korisnike koji odlažu punu nadogradnju sistema).
iOS 26.3 uvodi i funkciju „Limit Precise Location“ (Ograniči preciznu lokaciju), koja ograničava preciznost lokacijskih podataka dostupnih mobilnim mrežama. Umesto tačne adrese, mreža može dobiti samo približnu lokaciju, poput šireg područja ili naselja.
„Mobilne mreže mogu da odrede vašu lokaciju na osnovu toga na koje bazne stanice se vaš uređaj povezuje“, navodi se u Apple-ovom dokumentu za podršku. „Podešavanje ograničavanja precizne lokacije poboljšava privatnost vaše lokacije smanjenjem preciznosti podataka o lokaciji dostupnih mobilnim mrežama.“
Apple navodi da ova opcija ne utiče na kvalitet signala niti na korisničko iskustvo.
Ranjivosti poput CVE-2026-20700 ranije su korišćene za instalaciju špijunskog softvera na uređajima aktivista, novinara, političkih protivnika i drugih visokorizičnih pojedinaca. Slične pretnje godinama prate i druge velike tehnološke kompanije.
Iako većina korisnika nije primarna meta sofisticiranih napada, redovno ažuriranje sistema ostaje najefikasnija zaštita. Na Apple uređajima dodatni sloj bezbednosti pruža i opcija Lockdown Mode za korisnike koji procene da bi mogli biti meta ciljanih napada.
Izdvojeno
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
Pratite nas
Nagrade
Prijatelji
