Компанія Apple оприлюднила оновлення безпеки для операційної системи iOS, що закриває критичну вразливість CVE-2026-28950. Згідно з моніторингом загроз, ця помилка вже використовувалася в цілеспрямованих атаках на мобільні пристрої користувачів. Вразливість пов’язана з обробкою медіафайлів у ядрі системи, що дозволяло зловмисникам виконувати довільний код з привілеями ядра через спеціально створений файл. Це означає, що пристрій міг бути повністю скомпрометований просто після перегляду зображення або відео в браузері чи месенджері.

Технічний аналіз свідчить про те, що атака реалізовувалася методом “zero-click”, тобто без участі користувача у деяких сценаріях. Експлойт обходив вбудовані механізми захисту пам’яті та пісочницю додатків. Офіційні звіти підтверджують, що вразливість зачіпала широку лінійку пристроїв, включаючи iPhone та iPad останніх поколінь. Apple не розкриває деталей щодо того, хто саме став жертвою атак, проте підкреслює, що швидка експлуатація нововиявлених вад у мобільних платформах залишається однією з головних загроз для корпоративного та державного секторів.