Apple компани 2026 оны 02 дугаар сарын 11-ний өдөр iOS 26.3, iPadOS 26.3 болон холбогдох платформуудын аюулгүй байдлын шинэчлэлийг албан ёсоор гаргаж, нийт 40 эмзэг байдлыг засварласнаа мэдэгдлээ. Эдгээрээс хамгийн ноцтой нь 0-өдрийн (zero-day) ангилалд хамаарах Dynamic Link Editor (dyld)-ийн CVE-2026-20700 эмзэг байдал юм.

Dynamic Link Editor (Dyld) нь iOS, macOS болон бусад Apple платформууд дээр динамик сангуудыг (dynamic libraries) ачаалж, холбох үндсэн системийн бүрэлдэхүүн хэсэг юм.

CVE-2026-20700 нь Dyld-ийн санг ачаалах, холбох үеийн баталгаажуулалтын доголдлоос үүдэлтэй бөгөөд:

• Алсаас код ажиллуулах (Remote Code Execution - RCE) боломж олгох;

• Төхөөрөмжийн бүрэн хяналтыг алдах эрсдэл үүсгэх;

• Системийн хамгаалалтыг тойрон гарах боломж бүрдүүлэх;

• Зорилтот халдлагад ашиглагдах өндөр магадлалтай.

Судлаачдын мэдээлснээр уг эмзэг байдлыг идэвхтэйгээр ашиглаж эхэлсэн бөгөөд өндөр түвшний, зорилтот халдлагуудад (sophiscated attacks) хэрэглэж байгааг тогтоожээ.

0-өдрийн эмзэг байдал: Программ хангамж үйлдвэрлэгч албан ёсоор засвар гаргахаас өмнө халдлага үйлдэгчид ашиглаж эхэлсэн эмзэг байдал юм.

Ийм төрлийн эмзэг байдал нь ихэвчлэн:

• Төрийн байгууллага

• Хэвлэл мэдээллийн байгууллага

• Хүний эрхийн идэвхтнүүд

• Бизнесийн удирдах түвшний хэрэглэгчид
  зэрэг зорилтот бүлэгт чиглэсэн халдлагад ашиглагддаг.

Шинэчлэлт дараах үйлдлийн системүүдэд хамаарна:

• iOS 26.3

• iPadOS 26.3

• macOS (холбогдох хувилбар)

Иймд CVE-2026-20700 нь Apple-ийн системийн гол бүрэлдэхүүн хэсэг болох Dyld-д илэрсэн тул идэвхтэй ашиглагдаж буй 0-өдрийн эмзэг байдал тул хэрэглэгчид шинэчлэлтийг яаралтай суулгахыг зөвлөж байна.

Эх сурвалж: Apple