A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade zero-day explorada em um “ataque extremamente sofisticado” direcionado a alvos específicos.
Identificada como
CVE-2026-20700
, a falha permite a execução arbitrária de código no dyld, o Dynamic Link Editor utilizado pelos sistemas operacionais da Apple — iOS, iPadOS, macOS, tvOS, watchOS e visionOS.
Segundo o boletim de segurança da Apple, um atacante com capacidade de escrever na memória pode executar código arbitrário nos dispositivos afetados.
A empresa informou estar ciente de que essa vulnerabilidade, junto com as falhas
CVE-2025-14174
e CVE-2025-43529 — corrigidas em dezembro — foram exploradas nos mesmos incidentes.
“Um invasor com permissão para escrever na memória pode executar código arbitrário”, alerta o comunicado da Apple.
“A Apple tem conhecimento de relatos indicando que essa falha pode ter sido explorada em um ataque extremamente sofisticado contra alvos específicos em versões do iOS anteriores ao iOS 26.
As vulnerabilidades
CVE-2025-14174
e CVE-2025-43529 também foram corrigidas em resposta a esses relatos.”
A descoberta da
CVE-2026-20700
foi feita pelo Threat Analysis Group, do Google.
A Apple não divulgou detalhes adicionais sobre o método de exploração da vulnerabilidade.
Os dispositivos afetados incluem:
- iPhone 11 e modelos posteriores
- iPad Pro 12,9 polegadas (3ª geração e posteriores)
- iPad Pro 11 polegadas (1ª geração e posteriores)
- iPad Air (3ª geração e posteriores)
- iPad (8ª geração e posteriores)
- iPad mini (5ª geração e posteriores)
- Macs rodando macOS Tahoe
A correção está disponível nas versões iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 e visionOS 26.3.
Embora a vulnerabilidade tenha sido explorada em ataques direcionados, a recomendação é que todos os usuários atualizem seus dispositivos para garantir proteção contra eventuais ameaças.
Este é o primeiro zero-day corrigido pela Apple em 2026, após sete vulnerabilidades desse tipo ajustadas em 2025.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...