Apple istifadəçilər üçün yeni təhlükəsizlik yeniləməsi tətbiq edərək CVE-2026-20700 identifikatoru ilə izlənən və real hücumlarda istifadə edildiyi bildirilən ciddi bir zəifliyi aradan qaldırıb. Şirkətin məlumatına görə sözügedən boşluq əməliyyat sistemində dinamik kitabxanaların yüklənməsinə cavabdeh olan Dynamic Link Editor (dyld) komponentində aşkarlanmış yaddaş korlanması (memory corruption) xətasıdır. Rəsmi məlumatda qeyd edilir ki, hücumçu müəyyən imkanlar əldə etdiyi halda ixtiyari kodun icrası mümkün ola bilər ki, bu da qurğu üzərində nəzarətin ələ keçirilməsi ilə nəticələnə bilər.
Qeyd olunan zəiflik son dərəcə mürəkkəb metodlardan istifadə edilməklə məhdud sayda, konkret seçilmiş şəxslərə qarşı yönəlmiş hücumlar çərçivəsində istismar edilmiş ola bilər. Mütəxəssislər hesab edir ki, bu problem təkbaşına deyil, daha əvvəl açıqlanmış CVE-2025-14174 və CVE-2025-43529 boşluqları ilə birlikdə istifadə edilərək sistem üzərində daha geniş nəzarətin ələ keçirilməsinə şərait yarada bilər.
Zəiflik bir sıra proqram versiyalarında aradan qaldırılmışdır: iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 və visionOS 26.3. Göstərilən versiyalardan əvvəlki buraxılışlar risk altında hesab edilir və istifadəçilərə dərhal yenilənmələri etmək tövsiyə olunur.
Bununla yanaşı, iOS 26.3 versiyasında istifadəçilərin məxfilik səviyyəsinin artırılmasına yönəlmiş əlavə funksiya da təqdim edilmişdir. “Limit Precise Location” adlı bu imkan mobil şəbəkələrə ötürülən geolokasiya məlumatlarının dəqiqliyini azaltmaqla istifadəçinin daha ümumi ünvan üzrə müəyyən edilməsinə şərait yaradır. Şirkət tərəfindən bildirilir ki, sözügedən dəyişiklik rabitə keyfiyyətinə və istifadəçi təcrübəsinə mənfi təsir göstərmir.
Məlumata əsasən, zəiflik Google Threat Analysis Group tərəfindən müəyyən edilərək istehsalçıya təqdim olunmuşdur. Mütəxəssislər təhlükəsizlik baxımından bütün istifadəçilərə mövcud yeniləmələri gecikdirmədən tətbiq etməyi, naməlum mənbələrdən daxil olan keçid və fayllara qarşı ehtiyatlı davranmağı, eləcə də zəruri hallarda əlavə mühafizə mexanizmlərindən istifadə etməyi tövsiyə edirlər.
05 mart 2026
03 mart 2026
03 mart 2026
02 mart 2026
27 fevral 2026
26 fevral 2026
24 fevral 2026
23 fevral 2026
© 2011-2026 Bütün Hüquqlar Qorunur
