Threats
Falha no componente dyld permitia execução arbitrária de código e terá sido usada em ataques direcionados a indivíduos específicos
13/02/2026
|
A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade zero-day que terá sido explorada em ataques descritos como “extremamente sofisticados” e direcionados a indivíduos específicos. A falha, identificada como CVE-2026-20700, afeta o dyld (Dynamic Link Editor), componente central responsável pelo carregamento de bibliotecas dinâmicas nos sistemas operativos da Apple, incluindo iOS, iPadOS, macOS, tvOS, watchOS e visionOS. Segundo o boletim de segurança da empresa, um atacante com capacidade de escrita na memória poderia explorar a vulnerabilidade para executar código arbitrário no dispositivo comprometido. “A Apple tem conhecimento de um relatório que indica que esta vulnerabilidade poderá ter sido explorada num ataque extremamente sofisticado contra indivíduos especificamente visados em versões do iOS anteriores ao iOS 26”, refere a empresa. A Apple indica ainda que esta falha poderá ter sido explorada em conjunto com duas outras vulnerabilidades — CVE-2025-14174 e CVE-2025-43529 — corrigidas em dezembro passado, sugerindo que fizeram parte da mesma cadeia de ataque. A descoberta da CVE-2026-20700 é atribuída ao Threat Analysis Group (TAG) da Google, unidade especializada na identificação de campanhas avançadas, incluindo operações associadas a spyware comercial e atores estatais. A Apple não revelou detalhes adicionais sobre o vetor de exploração ou a identidade dos atacantes. Entre os dispositivos impactados encontram-se o iPhone 11 e modelos posteriores, o iPad Pro de 12,9 polegadas (3.ª geração e seguintes), o iPad Pro de 11 polegadas (1.ª geração e seguintes), o iPad Air (3.ª geração e seguintes), o iPad (8.ª geração e seguintes), o iPad mini (5.ª geração e seguintes) e os equipamentos Mac com macOS Tahoe. A vulnerabilidade foi corrigida nas versões iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 e visionOS 26.3. Embora a empresa indique que a exploração conhecida ocorreu em ataques altamente direcionados, recomenda-se que todos os utilizadores instalem as atualizações mais recentes para mitigar riscos. Esta é a primeira vulnerabilidade zero-day corrigida pela Apple em 2026. Em 2025, a empresa corrigiu sete falhas deste tipo, refletindo a crescente sofisticação das ameaças direcionadas ao ecossistema da marca. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falha no Outlook
THREATS
CISA alerta para vulnerabilidades Linux exploradas ativamente
ANALYSIS
Ataques globais atingem níveis recorde em 2025 com aceleração da IA
THREATS
Cibercriminosos russos exploram falha recente no Microsoft Office
THREATS
CNCS alerta para vulnerabilidade crítica
THREATS
Falhas recentes da SolarWinds podem ter sido exploradas como zero day
THREATS
Ataques à cadeia de fornecimento visam plataforma open source de agentes de IA
THREATS
Comissão Europeia investiga ciberataque a sistemas internos
THREATS
Campanha compromete servidores NGINX para sequestrar tráfego web de utilizadores
THREATS
Google corrige falhas críticas no Looker com risco de execução de código
