A Apple corrigiu, com o iOS 26.3 e o iPadOS 26.3 (liberados ontem), a vulnerabilidade CVE-2026-20700, uma modalidade de ataque descrita como “extremamente sofisticada” presente desde a primeira versão do sistema operacional dos iPhones.
A ameaça, explorada ativamente no passado e possivelmente parte de uma cadeia de exploração, permitia que invasores com acesso de gravação à memória do sistema executassem códigos arbitrários.
Posts relacionados
- Apple corrige brechas zero-day no iOS 26.2 e em seus outros sistemas operacionais
- Site descobre possível brecha de segurança no aplicativo Podcasts, da Apple
- Apple Security Bounty passará a pagar recompensas de até US$2 milhões
Eis a descrição da vulnerabilidade, presente nas notas de correções de segurança do update:
Um invasor com capacidade de gravação de memória pode ser capaz de executar código arbitrário. A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos direcionados específicos em versões do iOS anteriores ao 26.
Segundo a Maçã, outras duas vulnerabilidades relacionadas ao ataque foram descobertas: a CVE-2025-14174 e a CVE-2025-43529.
Enquanto a primeira permitia acesso à memória para além da área permitida no Google Chrome para macOS, a segunda possibilitava que softwares continuassem usando um bloco de memória já liberado.
Além do iOS e do iPadOS, a vulnerabilidade também aparece nas notas de liberação de segurança do macOS Tahoe 26.3, do tvOS 26.3, do watchOS 26.3 e do visionOS 26.3. Ou seja, mais um forte motivo para você atualizar todos os seus dispositivos o quanto antes.
via The Register