Minggu ini Apple menambal iOS dan macOS terhadap apa yang disebutnya sebagai “serangan yang sangat canggih terhadap individu yang ditargetkan secara spesifik”. Security Week melaporkan bahwa bug tersebut “dapat dieksploitasi untuk paparan informasi, penolakan layanan (DoS), penulisan file sewenang-wenang, peningkatan hak istimewa, intersepsi lalu lintas jaringan, pelarian sandbox, dan eksekusi kode.” Dilacak sebagai CVE-2026-20700, kelemahan zero-day digambarkan sebagai masalah kerusakan memori yang dapat dieksploitasi untuk eksekusi kode arbitrer… Raksasa teknologi ini juga mencatat bahwa eksploitasi kelemahan tersebut terkait dengan serangan yang melibatkan CVE-2025-14174 dan CVE-2025-43529, dua zero-day yang ditambal di WebKit pada bulan Desember 2025… Tiga bug zero-day diidentifikasi oleh tim keamanan Apple dan Grup Analisis Ancaman Google dan deskripsinya menunjukkan bahwa mereka mungkin telah dieksploitasi oleh vendor spyware komersial… Informasi tambahan tersedia di halaman pembaruan keamanan Apple. Brian Milbier, wakil CISO di Huntress, mengatakan kepada Register bahwa patch dyld/WebKit “menutup pintu yang telah terbuka selama lebih dari satu dekade.” Terima kasih kepada pembaca Slashdot wiredmikey karena telah berbagi artikelnya.
Baca lebih lanjut cerita ini di Slashdot.
