- A Apple corrige CVE-2026-20700 de dia zero no Dynamic Link Editor (dyld)
- Falha permitia execução arbitrária de código, usado em ataques direcionados sofisticados
- Correções lançadas em atualizações de iOS, iPadOS, macOS, tvOS, watchOS e visionOS
Maçã corrigiu sua primeira vulnerabilidade de dia zero de 2026, um bug que aparentemente foi usado em um “ataque extremamente sofisticado”.
Em um comunicado de segurança, a Apple disse que o Google O Threat Analysis Group (GTAG) descobriu um problema de corrupção de memória no Dynamic Link Editor (dyld), um componente do sistema que ajuda a execução de aplicativos e, quando uma pessoa abre um aplicativo, o componente carrega as bibliotecas compartilhadas necessárias e conecta tudo.
Dyld funciona em segundo plano e é essencial para executar aplicativos em dispositivos Apple.
Agora, a Apple diz que o bug, que permite que atores maliciosos com capacidade de gravação na memória, executar código arbitrário em dispositivos vulneráveis, é rastreado como CVE-2026-20700 e recebe uma pontuação de gravidade de 9,8/10 (crítico), conforme Sustentável.
“A Apple está ciente de um relatório de que este problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores ao iOS 26. CVE-2025-14174 e CVE-2025-43529 também foram emitidos em resposta a este relatório.”
Há duas coisas que se destacam neste comunicado: que o bug foi usado em um ataque extremamente sofisticado contra indivíduos específicos e que foi descoberto pelo GTAG – um grupo que rastreia quase exclusivamente atores de ameaças patrocinados pelo Estado.
Isto pode significar que os alvos eram políticos, diplomatas, CEOs de organizações de infra-estruturas críticas ou aqueles que trabalham nos sectores da defesa, aeroespacial ou das telecomunicações. Historicamente, essas pessoas são as primeiras a serem alvo de um dia zero em um dispositivo Apple.
Aqui está a lista completa de dispositivos afetados:
iPhone 11 e posterior
iPad Pro de 12,9 polegadas (3ª geração e posterior)
iPad Pro de 11 polegadas (1ª geração e posterior)
iPad Air (3ª geração e posterior)
iPad (8ª geração e posterior)
iPad mini (5ª geração e posterior)
Dispositivos Mac executando macOS Tahoe
O bug foi corrigido no iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 e visionOS 26.3, portanto, certifique-se de corrigir o mais rápido possível.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.