Η Apple κυκλοφόρησε ένα νέο patch για να επιδιορθώσει μια προηγουμένως άγνωστη ευπάθεια που οι χάκερς εκμεταλλεύονταν για να στοχεύσουν επιλεγμένους χρήστες iPhone, αφότου η Google επισήμανε την απειλή. Η επιδιόρθωση για αυτή την επίθεση «zero-day» κυκλοφόρησε χθες με τα iOS 26.3 και iPadOS 26.3. «Η Apple έχει λάβει γνώση μιας αναφοράς ότι αυτό το ζήτημα ενδέχεται να έχει εκμεταλλευτεί σε μια εξαιρετικά εξελιγμένη επίθεση εναντίον συγκεκριμένων ατόμων σε εκδόσεις του iOS πριν από το iOS 26», αναφέρει. Το ελάττωμα, που ονομάζεται CVE-2026-20700, αφορά ένα memory corruption bug στο Dynamic Link Editor της Apple, το οποίο μπορεί να φορτώσει και να συνδέσει βιβλιοθήκες λογισμικού σε μια εφαρμογή. Η εταιρεία διαπίστωσε ότι εάν ένας εισβολέας έχει ήδη τη δυνατότητα να γράψει μνήμη σε ένα iPhone, μπορεί να εκμεταλλευτεί το ελάττωμα για να εκτελέσει κακόβουλο κώδικα υπολογιστή, δίνοντάς του τη δυνατότητα να παραβιάσει το λογισμικό. Η ευπάθεια από μόνη της δεν μπορεί να παραβιάσει ένα iPhone. Ωστόσο, η αναφορά της Apple υποδηλώνει ότι το ελάττωμα ήταν μέρος μιας αλυσίδας εκμεταλλεύσεων λογισμικού που χρησιμοποιήθηκαν για την απομακρυσμένη παραβίαση ορισμένων iPhone. Η εταιρεία σημείωσε ότι η απειλή σχετίζεται με δύο άλλες προηγουμένως άγνωστες ευπάθειες, CVE-2025-14174 και CVE-2025-43529, τις οποίες η Apple επιδιόρθωσε τον Δεκέμβριο. Τα προηγούμενα ελαττώματα αφορούσαν την «επεξεργασία κακόβουλου περιεχομένου ιστού», υποδηλώνοντας ότι η απειλή προήλθε από ιστότοπους ή μηνύματα phishing. Recommended by Our Editors Η Apple κυκλοφορεί ενημέρωση για “εξελιγμένες”, στοχευμένες επιθέσεις zero-day
