Sió-Informatika Rendszerház

Az Apple Inc. biztonsági frissítések széles körét adta ki egy kritikusan veszélyes, aktívan kihasznált zero-day sérülékenység javítására. A CVE-2026-20700 az Apple operációs rendszerek egyik alapvető komponensét érinti, és az iOS, iPadOS, macOS, tvOS, watchOS és visionOS rendszereket futtató eszközökre is kiterjed.

A hibát a Google Threat Analysis Group (TAG) azonosította, amely jellemzően államilag támogatott és fejlett fenyegetési kampányokat vizsgál.

Az Apple közlése szerint a sérülékenységet „rendkívül kifinomult támadásban” használták ki, kifejezetten célzott személyek ellen, az iOS 26 előtti verziókon.

🔍 A sérülékenység belsejében: dyld memória-korrupció

A hiba a dyld komponensben található, amely az Apple rendszerek dinamikus linker/loader eleme. Ez felel az alkalmazások indításakor a végrehajtható kód és megosztott könyvtárak betöltéséért.

A CVE-2026-20700:

• Memória-korrupciós problémát okoz
• Lehetővé teheti tetszőleges kód futtatását
• Mély rendszerhozzáférést biztosíthat támadók számára
• Megkerülheti az alkalmazás-sandbox védelmet

Az ilyen jellegű sérülékenységek különösen veszélyesek, mert a dinamikus loader a rendszerindítás és alkalmazásindítás korai szakaszában működik – még mielőtt számos védelmi mechanizmus teljes mértékben érvénybe lépne.

🔗 Korábbi sérülékenységekkel összefüggésben

Az Apple jelezte, hogy a most javított hiba együtt került kihasználásra két korábban foltozott sérülékenységgel:

• CVE-2025-14174 – Out-of-bounds memória-hozzáférés az ANGLE komponensben (Google Chrome Mac-en)
• CVE-2025-43529 – Use-after-free memória-kezelési hiba

Ezeket 2025 decemberében javították, és az Apple szerint ugyanahhoz az exploit kampányhoz kapcsolódhattak.

📱 Érintett eszközök

A sérülékenység a következő eszközöket érinti:

• iPhone 11 és újabb modellek
• iPad Pro (3. generációtól)
• iPad Air (3. generációtól)
• iPad (8. generációtól)
• iPad mini (5. generációtól)
• Mac eszközök macOS Tahoe rendszerrel

🛠 Kiadott javítások

Az Apple a következő verziókban javította a hibát:

• iOS 18.7.5
• iPadOS 18.7.5
• macOS Tahoe 26.3
• tvOS 26.3
• watchOS 26.3
• visionOS 26.3

A javítás az összes főbb Apple platformon elérhető.

🎯 Célzott zero-day támadások növekvő trendje

Az elmúlt években az iOS és más mobilplatformok egyre gyakoribb célpontjai:

• Kormányzati megfigyelési kampányoknak
• Kereskedelmi spyware megoldásoknak
• Újságírók és aktivisták elleni támadásoknak
• Vállalati felsővezetők elleni célzott akcióknak

Az Apple korábban már bevezetett több védelmi mechanizmust:

• Lockdown Mode
• Pointer Authentication Codes (PAC)
• Hardveres Secure Enclave
• Rapid Security Response frissítések

Ennek ellenére a memória-korrupciós hibák továbbra is a legnehezebben eliminálható sérülékenységi kategóriák közé tartoznak.

🧠 Miért fontos ez?

A zero-day sérülékenységek:

• Publikus javítás előtt kerülnek kihasználásra
• Gyakran exploit láncok részei
• Reverse engineering után tömeges támadások alapjává válhatnak

Még ha a támadások célzottak is voltak, a javítás elhalasztása kockázatos.

✅ Mit tegyenek a felhasználók?

Azonnali frissítés javasolt.

Frissítés elérhető:

• iPhone/iPad: Beállítások → Általános → Szoftverfrissítés
• Mac: Rendszerbeállítások → Általános → Szoftverfrissítés
• Apple Watch, Apple TV, Vision Pro saját frissítési menüjében

Vállalati környezetben:

• Patch compliance ellenőrzése
• MDM riportok auditálása
• Zero-day response playbook frissítése

📌 Összegzés

A CVE-2026-20700 az első megerősített Apple zero-day 2026-ban.

Az incidens ismét rámutat arra, hogy:

• A mobil eszközök elsődleges célpontok
• A memória-korrupciós hibák továbbra is kritikus kockázatot jelentenek
• A gyors frissítési ciklus létfontosságú

A tanulság egyszerű:
A célzott támadások nem maradnak célzottak örökké.