- Apple menambal zero-day CVE-2026-20700 di Dynamic Link Editor (dyld)
- Cacat memungkinkan eksekusi kode arbitrer, digunakan dalam serangan bertarget yang canggih
- Perbaikan dirilis pada pembaruan iOS, iPadOS, macOS, tvOS, watchOS, dan visionOS
Apel telah memperbaiki kerentanan zero-day pertamanya pada tahun 2026, sebuah bug yang tampaknya telah digunakan dalam “serangan yang sangat canggih”.
Dalam penasehat keamanan, Apple mengatakan Google Grup Analisis Ancaman (GTAG) menemukan masalah kerusakan memori di Editor Tautan Dinamis (dyld), sebuah komponen sistem yang membantu aplikasi berjalan, dan ketika seseorang membuka aplikasi, komponen tersebut memuat perpustakaan bersama yang diperlukan dan menghubungkan semuanya bersama-sama.
Dyld bekerja di latar belakang dan penting untuk menjalankan aplikasi di perangkat Apple.
Sekarang, Apple mengatakan bug tersebut, yang memungkinkan pelaku jahat dengan kemampuan menulis memori untuk melakukannya mengeksekusi kode arbitrer pada perangkat yang rentan, dilacak sebagai CVE-2026-20700, dan diberi skor tingkat keparahan 9,8/10 (kritis), sesuai Dapat dipertahankan.
“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan secara spesifik pada versi iOS sebelum iOS 26. CVE-2025-14174 dan CVE-2025-43529 juga dikeluarkan sebagai tanggapan terhadap laporan ini.”
Ada dua hal yang menonjol dalam peringatan ini: bahwa bug tersebut digunakan dalam serangan yang sangat canggih terhadap individu tertentu, dan bahwa bug tersebut ditemukan oleh GTAG – sebuah kelompok yang hampir secara eksklusif melacak pelaku ancaman yang disponsori negara.
Hal ini dapat berarti bahwa sasarannya adalah politisi, diplomat, CEO organisasi infrastruktur penting, atau mereka yang bekerja di sektor pertahanan, ruang angkasa, atau telekomunikasi. Secara historis, orang-orang inilah yang pertama menjadi sasaran zero-day di perangkat Apple.
Berikut daftar lengkap perangkat yang terkena dampak:
iPhone 11 dan lebih baru
iPad Pro 12,9 inci (generasi ke-3 dan lebih baru)
iPad Pro 11 inci (generasi ke-1 dan lebih baru)
iPad Air (generasi ke-3 dan lebih baru)
iPad (generasi ke-8 dan lebih baru)
iPad mini (generasi ke-5 dan lebih baru)
Perangkat Mac yang menjalankan macOS Tahoe
Bug telah diperbaiki di iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3, dan visionOS 26.3, jadi pastikan untuk melakukan patch sesegera mungkin.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
