- Apple past CVE-2026-20700 zero-day patch toe in dynamic link editor (dyld)
- De fout maakte de uitvoering van willekeurige code mogelijk, die werd gebruikt bij geavanceerde gerichte aanvallen
- Oplossingen uitgebracht in iOS-, iPadOS-, macOS-, tvOS-, watchOS- en visionOS-updates
Appel heeft zijn eerste zero-day-kwetsbaarheid van 2026 gepatcht, een bug die blijkbaar werd gebruikt in een ‘uiterst geavanceerde aanval’.
Dat zegt Apple in een beveiligingsadvies Googlen Threat Analysis Group (GTAG) ontdekte een probleem met geheugenbeschadiging in de Dynamic Link Editor (dyld), een systeemcomponent die apps helpt draaien, en wanneer iemand een app opent, laadt de component de gedeelde bibliotheken die hij nodig heeft en koppelt alles aan elkaar.
Dyld draait op de achtergrond en is essentieel voor het uitvoeren van apps op Apple-apparaten.
Nu zegt Apple dat de bug kwaadwillende auteurs met geheugenschrijfmogelijkheden in staat stelt dit te doen willekeurige code uitvoeren op kwetsbare apparaten wordt het bijgehouden als CVE-2026-20700 en krijgt het een ernstscore van 9,8/10 (kritiek), volgens Duurzaam.
“Apple is op de hoogte van een rapport dat dit probleem mogelijk is misbruikt bij een zeer geavanceerde aanval op specifieke individuen op iOS-versies vóór iOS 26. CVE-2025-14174 en CVE-2025-43529 zijn ook uitgegeven als reactie op dit rapport.”
Er zijn twee dingen die opvallen in dit advies: dat de bug werd gebruikt in een uiterst geavanceerde aanval op specifieke individuen, en dat deze werd ontdekt door GTAG, een groep die vrijwel uitsluitend door de staat gesponsorde dreigingsactoren opspoort.
Dit zou kunnen betekenen dat de doelwitten politici, diplomaten, CEO’s van organisaties op het gebied van de kritieke infrastructuur waren, of mensen die werkzaam zijn in de defensie-, ruimtevaart- of telecommunicatiesector. Historisch gezien zijn deze mensen de eersten die het doelwit zijn van een zero-day op een Apple-apparaat.
Hier is de volledige lijst met getroffen apparaten:
iPhone 11 en hoger
iPad Pro 12,9-inch (3e generatie en hoger)
11-inch iPad Pro (1e generatie en later)
iPad Air (3e generatie en hoger)
iPad (8e generatie en later)
iPad mini (5e generatie en later)
Mac-apparaten met macOS Tahoe
De bug is opgelost in iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 en visionOS 26.3, dus zorg ervoor dat je de patch zo snel mogelijk toepast.
Gaan Slaapcomputer
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
