Apple dicht lek gebruikt bij 'zeer geraffineerde aanval' tegen iPhone-gebruikers

In dit artikel:

Apple heeft een beveiligingslek (CVE-2026-20700) dichtgeplakt dat werd misbruikt in een gerichte, volgens het bedrijf zeer geraffineerde aanval op bepaalde iPhones. Het bedrijf maakt niet bekend wie precies het doelwit was of op welke manier de aanvallen precies verliepen. Eerder, in december, had Apple al twee andere lekken (CVE-2025-14174 en CVE-2025-43529) gepatcht die bij dezelfde campagne werden ingezet. Alle drie de kwetsbaarheden werden door de Google Threat Analysis Group aan Apple gemeld; die groep richt zich op het bestrijden van door staten gesponsorde aanvallen.

CVE-2026-20700 zat in dyld, de Dynamic Link Editor die verantwoordelijk is voor het laden van dynamische libraries op iOS. Apple heeft het probleem verholpen in iOS en iPadOS 26.3; updates voor de oudere release 18.7.5 zijn uitgebracht maar bevatten deze fix niet en het lek wordt in dat bulletin niet genoemd. Voor gebruikers betekent dit dat het raadzaam is te updaten naar iOS/iPadOS 26.3 om beschermd te zijn tegen dit specifieke, gerichte misbruik.