Apple remediază prima problemă majoră de securitate pe iPhone din 2026. Instalează iOS 26.3 acum!

Apple a lansat o actualizare importantă de securitate care remediază o vulnerabilitate zero-day exploatată de hackeri în atacuri țintite.

Săptămâna aceasta, Apple și-a actualizat întreaga gamă de produse, lansând noi versiuni pentru iOS, iPadOS, macOS, tvOS, watchOS și visionOS.

Ca de obicei, gigantul tehnologic din Cupertino a profitat de ocazie pentru a remedia mai multe vulnerabilități descoperite recent de cercetătorii în securitate – inclusiv o problemă gravă despre care se spune că a fost exploatată de răufăcători.

„Atac extrem de sofisticat”

Vulnerabilitatea, urmărită sub identificatorul CVE-2026-20700, este o problemă de corupere a memoriei în Dynamic Link Editor (dyld), o componentă responsabilă pentru încărcarea, legarea și pregătirea bibliotecilor dinamice (dylibs) și a framework-urilor în timpul execuției, înainte ca aplicația să își ruleze funcția principală.

„Un atacator cu capacitatea de a scrie în memorie ar putea executa cod arbitrar”, se arată în buletinul de securitate. „Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva unor persoane vizate în mod specific, pe versiuni anterioare iOS 26.”

Vulnerabilitatea a fost cel mai probabil folosită ca parte a unui lanț de exploatare (exploit-chain) care a implicat alte două vulnerabilități (identificate ca CVE-2025-14174 și CVE-2025-43529). Într-un exploit-chain, atacatorii combină vulnerabilități multiple, secvențiale și interdependente, pentru a obține un compromis mai profund și mai complex decât ar fi permis un singur exploit.

Utilizatorii de iPhone și iPad care rulează iOS 26 sunt sfătuiți să instaleze actualizările lansate în această săptămână, pentru liniștea lor.

Vulnerabilitatea, descoperită și raportată de Google Threat Analysis Group (TAG), este remediată și în macOS Tahoe, tvOS, watchOS și visionOS.

De remarcat, CVE-2026-20700 este prima vulnerabilitate zero-day remediată de Apple în 2026.

Zeci de alte probleme remediate pe toate platformele

Pe lângă această vulnerabilitate gravă, Apple a remediat zeci de alte probleme de securitate în întreaga sa gamă de produse.

Începând de acum, utilizatorii Apple ar trebui să ruleze următoarele versiuni software:

• iOS 26.3 și iPadOS 26.3 – disponibile pentru iPhone 11 și versiunile ulterioare, iPad Pro 12,9 inch (generația a 3-a și mai noi), iPad Pro 11 inch (generația 1 și mai noi), iPad Air (generația a 3-a și mai noi), iPad (generația a 8-a și mai noi) și iPad mini (generația a 5-a și mai noi).
• iOS 18.7.5 și iPadOS 18.7.5 – disponibile pentru iPhone XS, iPhone XS Max, iPhone XR și iPad (generația a 7-a).
• macOS Tahoe 26.3 – pentru Mac-urile care rulează macOS Tahoe.
• macOS Sequoia 15.7.4 – pentru Mac-urile care rulează macOS Sequoia.
• macOS Sonoma 14.8.4 – pentru Mac-urile care rulează macOS Sonoma.
• tvOS 26.3 – pentru Apple TV HD și Apple TV 4K (toate modelele).
• watchOS 26.3 – pentru Apple Watch Series 6 și versiunile mai noi.
• visionOS 26.3 – pentru Apple Vision Pro (toate modelele).
• Safari 26.3 – pentru utilizatorii de Mac care amână actualizarea completă a sistemului de operare.

iOS 26.3 îți permite să limitezi colectarea datelor de localizare

iOS 26.3 include și o îmbunătățire în materie de confidențialitate, oferind utilizatorilor o funcție numită „Limitare localizare precisă” (Limit Precise Location) – o modalitate de a limita colectarea datelor precise de localizare de către rețelele celulare.

„Rețelele celulare pot determina locația ta în funcție de turnurile de telefonie mobilă la care se conectează dispozitivul”, potrivit unui document de suport publicat recent de companie. „Setarea de limitare a localizării precise îmbunătățește confidențialitatea locației prin reducerea preciziei datelor de localizare disponibile pentru rețelele celulare.”

„Cu această setare activată, anumite informații puse la dispoziția rețelelor celulare sunt limitate”, explică Apple. „Ca urmare, acestea ar putea determina doar o locație mai puțin precisă — de exemplu, cartierul în care se află dispozitivul, în loc de o locație exactă (cum ar fi adresa străzii).”

Apple îi asigură pe utilizatori că această setare nu va afecta calitatea semnalului sau experiența.

Ia în serios vulnerabilitățile „exploatabile”

Așa cum menționăm de fiecare dată când relatăm despre actualizările de securitate Apple, vulnerabilități precum CVE-2026-20700 au fost exploatate în trecut pentru a instala spyware pe dispozitivele persoanelor cu grad ridicat de risc (persoane publice, activiști, jurnaliști, etc.). Apple, împreună cu alți giganți din sectorul tech, precum Google și Meta, luptă de ani buni împotriva amenințării spyware.

Chiar dacă nu te afli într-o categorie de risc ridicat, este întotdeauna o idee bună să îți menții dispozitivele actualizate cu cele mai recente patch-uri de securitate – nu știi niciodată când poți deveni o țintă.

Pentru un plus de siguranță, folosește o soluție de securitate independentă pe toate dispozitivele tale personale. Pe dispozitivele Apple, ține la îndemână opțiunea Lockdown Mode dacă ai motive să crezi că ai putea fi vizat de hackeri.

S-ar putea să te intereseze și:

Manipularea imaginilor cu AI-ul Grok atrage atenția autorităților britanice

Europa aplică sectorului tech amenzi de 1,2 miliarde € în baza GDPR în 2025

E oficial: Apple va integra Google Gemini în Siri. Protecția consumatorilor rămâne o prioritate