Apple on välja andnud iOS 26.3, iPadOS 26.3 ja macOS Tahoe 26.3, mis parandavad mitmeid tõsiseid turvavigu. Kõige kriitilisem puudutab süsteemikomponenti dyld, mis vastutab dünaamiliste teekide laadimise eest. Haavatavus võimaldas teatud tingimustel käivitada seadmes suvalisu koodi ning Apple kinnitas, et seda auku kasutati või võidi kasutada sihitud rünnakutes konkreetsete kasutajate vastu iOS 26-st varasematest versioonidest.
Tegemist pole teoreetilise laborileiuga – see on potentsiaalselt toimiv tööriist sihitud küberrünnakuteks. Selliseid haavatavusi kasutatakse tavaliselt ajakirjanike, aktivistide või suurettevõtete töötajate vastu. Pärast paiga avalikustamist suureneb oht veelgi, kuna nii turvauurijad kui ka pahatahtlikud osapooled hakkavad paikade üksikasju analüüsima, et mõista, kuidas probleem täpselt toimib.
Apple parandas haavatavuse täiustatud mäluhalduse ja sisemise andmetöötlusloogika ümberkujundamisega. Ettevõte ei avalda tehnilisi üksikasju, mis on standardpraktika – mida vähem on teada paranduse mehhanismist, seda keerulisem on rünnak haavatavatel seadmetel reprodutseerida.
Lisaks dyld-komponendile sulgevad uuendused iOS-is kokku 37 turvaauku, mis on seotud mälutöötlusega, süsteemiteenustega ja erinevate operatsioonisüsteemi komponentidega. Osad neist võisid potentsiaalselt põhjustada andmeleket või privileegide eskalatsiooni. Kõik parandused on loetletud Apple'i ametlikul veebilehel aadressil security.apple.com.
iOS 26.3 installimiseks ava iPhone'is Seadistused ja vali "Tarkvarauuendus". macOS Tahoe 26.3 on saadaval Mac'i Süsteemiseadistustes. Uuendus ei lisa uusi funktsioone, kuid tõstab oluliselt seadme kaitsetaset – olukordades, kus on ohus suvalise koodi käivitamine, on see piisav põhjus mitte viivitada.