Apple выпустила внеплановые обновления безопасности для iOS, iPadOS, macOS, tvOS, watchOS и visionOS, устранив критическую 0-day уязвимость CVE-2026-20700 в компоненте dyld (Dynamic Link Editor). По данным компании, баг уже использовался в реальных целевых атаках против ограниченного круга пользователей и был выявлен экспертами Google Threat Analysis Group (TAG).
Что известно об уязвимости CVE-2026-20700 в dyld
Проблема затрагивает компонент dyld, отвечающий за динамическую загрузку и линковку библиотек в операционных системах Apple. Уязвимость связана с повреждением памяти, что открывает путь к выполнению произвольного кода на устройстве при наличии возможности записи в определенные области памяти. Иными словами, успешно эксплуатировав этот баг, злоумышленник мог получить высокий уровень контроля над системой.
В бюллетене безопасности Apple отдельно подчеркивается, что уязвимость уже применялась в «чрезвычайно сложной атаке против конкретных целей», в первую очередь на устройствах с iOS до версии 26. Такой уровень формулировки традиционно используется, когда речь идет о хорошо подготовленных, ресурсных противниках, нередко ассоциируемых с государственными структурами или продвинутыми кибершпионскими группировками.
Связка из трех уязвимостей: комплексная целевая атака
Интересной деталью инцидента является то, что CVE-2026-20700 применялась не изолированно, а в связке с двумя другими уязвимостями — CVE-2025-14174 и CVE-2025-43529. Эти баги были устранены еще в декабре 2025 года, однако сейчас становится очевидно, что они являлись частями единой цепочки эксплуатации.
Типичный сценарий таких атак выглядит так: одна уязвимость используется для первоначального проникновения (например, через браузер или мессенджер), вторая — для повышения привилегий, а третья — для закрепления в системе или обхода защитных механизмов. Наличие сразу трех взаимодополняющих CVE подтверждает, что речь идет о многоступенчатой, ресурсозатратной и точечно нацеленной операции, а не о массовых атаках на широкую аудиторию.
Роль Google Threat Analysis Group и отсутствие технических деталей
Обнаружить уязвимость удалось исследователям Google Threat Analysis Group — подразделения, специализирующегося на отслеживании целевых атак, в том числе с использованием 0-day эксплойтов против популярных платформ. TAG регулярно сообщает о подобных кампаниях, однако в данном случае подробности эксплуатации пока не разглашаются.
Отсутствие технических деталей является стандартной практикой в индустрии: детальное описание цепочки атаки обычно публикуется только после того, как подавляющее большинство пользователей установит обновления. Это снижает риск того, что менее подготовленные злоумышленники оперативно воспроизведут эксплойт на основе открытой информации.
Какие устройства получили обновления безопасности Apple
Обновления вышли для широкого перечня устройств на актуальных и предыдущих версиях ОС. В частности, Apple выпустила патчи для:
- актуальных сборок iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS;
- iOS 18.7.5 и iPadOS 18.7.5 для iPhone XS, iPhone XS Max, iPhone XR и iPad седьмого поколения;
- macOS Sequoia 15.7.4 и macOS Sonoma 14.8.4, а также Safari 26.3 для Mac на Sonoma и Sequoia.
Таким образом, компания закрыла уязвимость не только в самых новых сборках, но и для пользователей, остающихся на предыдущих поколениях систем, что особенно важно в корпоративной среде и для долгоживущих устройств.
Первый 0-day Apple в 2026 году и продолжение тревожного тренда
CVE-2026-20700 стала первой подтвержденно эксплуатируемой 0-day уязвимостью Apple в 2026 году. Годом ранее компания сообщала о семи zero-day, которые были задействованы в реальных атаках. Для экосистемы Apple, традиционно позиционируемой как более закрытая и защищенная, такое количество 0-day за короткий период подчеркивает растущий интерес атакующих к платформе и готовность инвестировать ресурсы в разработку и покупку дорогих эксплойтов.
При этом тенденция соответствует общей картине по отрасли: чем популярнее платформа и чем больше на ней сосредоточено ценных данных (в том числе корпоративных и конфиденциальных коммуникаций), тем активнее она становится целью высокоуровневых атак.
На фоне этой уязвимости особенно важно не ограничиваться единичным обновлением, а выстроить системный подход к безопасности устройств Apple. Для домашних и корпоративных пользователей рекомендуется:
- немедленно установить последние обновления iOS, iPadOS, macOS и других ОС Apple;
- включить автоматическую установку обновлений безопасности;
- использовать MDM-решения (системы управления мобильными устройствами) для централизованного контроля патчей в организациях;
- ограничивать установку приложений из непроверенных источников и минимизировать выдачу лишних разрешений;
- регулярно проводить инвентаризацию устройств и аудит настроек безопасности.
Активная эксплуатация CVE-2026-20700 еще раз демонстрирует, что пользователи экосистемы Apple не застрахованы от сложных целевых атак, даже если устройства регулярно получают обновления. Чем быстрее устанавливаются критические патчи, тем меньше окно возможностей для злоумышленников, использующих 0-day эксплойты. Регулярное обновление, осознанное отношение к цифровой гигиене и базовые меры кибербезопасности остаются самым эффективным способом снизить риски — как для частных пользователей, так и для компаний, полагающихся на инфраструктуру Apple в ежедневной работе.
