- A Apple corrige CVE-2026-20700 de dia zero no Dynamic Link Editor (dyld)
- A falha permitia a execução de código arbitrário, que é usado em sofisticados ataques direcionados
- Correções lançadas em atualizações de iOS, iPadOS, macOS, tvOS, watchOS e visionOS
A Apple corrigiu a primeira vulnerabilidade de dia zero de 2026, uma falha que aparentemente foi usada em um “ataque altamente sofisticado”.
Em um comunicado de segurança, a Apple disse que o Google Threat Analysis Group (GTAG) descobriu um problema de corrupção de memória no Dynamic Link Editor (dyld), um componente do sistema que ajuda os aplicativos a serem executados e, quando uma pessoa abre um aplicativo, ele carrega as bibliotecas compartilhadas que o componente precisa e conecta tudo.
Dyld funciona em segundo plano e é essencial para executar aplicativos em dispositivos Apple.
Agora, a Apple diz que a falha, que permite que agentes maliciosos com capacidade de gravação de memória executem código arbitrário em dispositivos vulneráveis, permanece CVE-2026-20700 e tem uma pontuação de gravidade de 9,8/10 (crítica), de acordo com a Tenable.
“A Apple está ciente de que este problema foi explorado em um ataque altamente sofisticado direcionado a indivíduos específicos em versões do iOS anteriores ao iOS 26. CVE-2025-14174 e CVE-2025-43529 também foram emitidos em resposta a este relatório.”
Duas coisas se destacam nesta dica: que a falha foi usada em um ataque altamente sofisticado contra indivíduos específicos e que foi descoberta pelo GTAG, um grupo que rastreia quase exclusivamente atores de ameaças patrocinados pelo Estado.
Isto significa que os alvos eram políticos, diplomatas, CEOs de organizações de infraestruturas críticas ou aqueles que trabalham nos setores da defesa, aeroespacial ou das telecomunicações. Historicamente, essas pessoas são as primeiras a serem alvo de um dia zero em um dispositivo Apple.
Aqui está a lista completa de dispositivos afetados:
iPhone 11 e mais recente
iPad Pro de 12,9 polegadas (3ª geração e posterior)
iPad Pro de 11 polegadas (1ª geração e posterior)
iPad Air (3ª geração e posterior)
iPad (8ª geração e posterior)
iPad mini (5ª geração e posterior)
Dispositivos Mac executando macOS Tahoe
O bug foi corrigido no iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 e visionOS 26.3, portanto, certifique-se de corrigir o mais rápido possível.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
