Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Apple ha rilasciato aggiornamenti di sicurezza non programmati per le sue piattaforme, risolvendo una vulnerabilità zero-day che era già stata sfruttata in attacchi contro un numero limitato di obiettivi. L’azienda descrive questi incidenti come altamente complessi e mirati a individui specifici.
Il problema, identificato come CVE-2026-20700, riguarda dyld, un loader dinamico utilizzato in iOS, iPadOS, macOS, tvOS, watchOS e visionOS. Secondo Apple, un aggressore con accesso in scrittura alla memoria potrebbe eseguire codice arbitrario su un dispositivo vulnerabile.
Apple chiarisce che CVE-2026-20700 potrebbe essere stata utilizzata negli stessi incidenti di due vulnerabilità corrette a dicembre 2025, CVE-2025-14174 e CVE-2025-43529. L’azienda non ha divulgato dettagli sulle meccaniche di sfruttamento o sulla catena di attacco.
Apple ha segnalato la scoperta della vulnerabilità CVE-2026-20700, citando il team di analisi delle minacce di Google.
Nello specifico, sono stati interessati iPhone 11 e modelli successivi, diverse generazioni attuali di iPad e computer Mac con macOS Tahoe. Una correzione per la vulnerabilità è stata inclusa negli aggiornamenti iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 e visionOS 26.3.
Nonostante si tratti di attacchi mirati, installare le versioni più recenti del sistema rimane il modo più affidabile per ridurre il rischio di compromissione, soprattutto considerando che la vulnerabilità è già stata sfruttata.
CVE-2026-20700 è stata la prima vulnerabilità zero-day a cui Apple ha apportato una patch nel 2026. Nel 2025, l’azienda ha risolto sette problemi simili.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
