Apple съветва за незабавно инсталиране на последния си ъпдейт за iPhone

Apple издаде спешно техническо съобщение за всички собственици на iPhone след пускането на iOS 26.3. От компанията разкриват, че това не е стандартно подобрение на производителността, а актуализацията отстранява 39 критични уязвимости в сигурността, включително експлойт с висок приоритет от типа „нулев ден“, проследяван като CVE-2026-20700. Експертите по киберсигурност предупреждават, че тази конкретна уязвимост се намира в Dynamic Link Editor (dyld) – първият код, който се изпълнява при стартиране на приложение – и според информациите е „отключена“ от повече от десетилетие.

Опасността се крие в сложна верига открита от Threat Analysis Group на Google. Чрез съчетаване на две предишни поправени уязвимости в WebKit с тази нова уязвимост в dyld, хакерите успешно са създали „zero-click“ път към пълно поемане на контрола над устройството. С прости думи, хакерът може да инсталира шпионски софтуер на вашия телефон, без вие да кликнете на линк или да отворите файл. Брайън Милбиър, главен служител по сигурността в Huntress, описа уязвимостта dyld като измама на системата, който предава главния ключ, преди да са започнали каквито и да е проверки за сигурност.

Актуализацията iOS 26.3 е достъпна за серията iPhone 11 и по-нови модели. За собствениците на по-стари модели като iPhone XS или XR, Apple е пренесла критичната поправка dyld в iOS 18.7.5. За да защитите устройството си, веднага отидете в Настройки > Общи > Актуализация на софтуера. Предвид факта, че тази верига от експлойти се използва активно от групи „наемни шпионски софтуери“, консултантите по киберсигурност в ESET препоръчват тя да бъде инсталирана възможно най-бързо.