A Apple implementa atualizações de segurança de emergência para corrigir uma falha de segurança de dia zero explorada em ataques cibernéticos

A Apple lançou diversas atualizações de segurança de emergência na quarta-feira para corrigir uma vulnerabilidade de dia zero que já havia sido explorada em ciberataques avançados contra seus dispositivos.

De acordo com notas compartilhadas pela equipe de suporte da Apple, a correção foi lançada para iOS, iPadOS, macOS Tahoe, tvOS, watchOS e visionOS. A empresa afirmou que a falha, denominada CVE-2026-20700, poderia permitir que invasores executassem código malicioso em dispositivos afetados, caso fosse explorada com sucesso.

A análise de ameaças do Google descobriu que a vulnerabilidade CVE-2026-20700 causa corrupção de memória no dyld, o Editor de Vínculo Dinâmico da Apple. O grupo de pesquisadores de segurança cibernética alertou que hackers capazes de escrever na memória do dispositivo poderiam usar a falha para executar comandos arbitrários. A equipe interna de segurança da Apple trabalhou com os analistas de segurança durante a investigação.

"A Apple está ciente de um relatório que indica que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores à versão 26", afirmou a empresa em um comunicado de segurança.

Segundo relatório do Google, uma falha de segurança de dia zero já havia permitido a execução de ataques direcionados

De acordo com as notas , a vulnerabilidade zero-day fazia parte de um conjunto de vulnerabilidades que já haviam sido identificadas dent corrigidas. Duas falhas relacionadas, CVE-2025-14174 e CVE-2025-43529, foram corrigidas no final de dezembro.

Na época, Cryptopolitan Relataram que essas vulnerabilidades anteriores afetavam o WebKit, o mecanismo que alimenta o navegador Safari da Apple e todos os navegadores de terceiros no iOS e iPadOS.

A falha CVE-2025-14174 envolvia um problema de acesso à memória fora dos limites no componente de renderização Metal do ANGLE. Metal é a estrutura de computação e gráficos acelerados por hardware da Apple.

Por outro lado, a vulnerabilidade CVE-2025-43529 decorre de uma falha de segurança do tipo "use-after-free" no WebKit. Cibercriminosos poderiam explorar essa vulnerabilidade por meio de conteúdo web especialmente criado para permitir a execução de código no dispositivo da vítima.

Uma questão crítica envolvia o framework CoreMedia, responsável pelo processamento de áudio e vídeo. Hackers podiam assumir o controle do CoreMedia de um usuário enviando arquivos maliciosos para iPhones alvo. Quando processados, esses arquivos podiam causar ataques de negação de serviço ou expor dados privados da memória do telefone.

A análise do Google confirmou que as vulnerabilidades provavelmente foram exploradas em campanhas de spyware direcionadas a ativistas, jornalistas ou funcionários do governo.

A Apple lista os dispositivos elegíveis para atualizações

As atualizações de segurança mais recentes da Apple se aplicam tanto a dispositivos atuais quanto a modelos mais antigos, em diversas plataformas. A empresa lançou o iOS 26.3 e o iPadOS 26.3 para o iPhone 11 e modelos posteriores, bem como para várias gerações de iPads.

Os computadores Mac com macOS Tahoe receberam a atualização para a versão 26.3, enquanto os modelos de Apple TV receberam o tvOS 26.3. O Apple Watch Series 6 e dispositivos mais recentes receberam o watchOS 26.3.

A Apple também lançou atualizações do visionOS 26.3 para todos os headsets Vision Pro, enquanto dispositivos mais antigos receberam correções por meio de atualizações como iOS 18.7.5, macOS Sequoia 15.7.4, macOS Sonoma 14.8.4 e Safari 26.3.

A Apple afirmou que o problema foi resolvido graças a uma gestão de memória aprimorada na versão mais recente do iOS.

Outras vulnerabilidades corrigidas afetavam áreas essenciais do sistema, incluindo Game Center, ImageIO, o kernel do sistema operacional e os recursos da Apple: Live Caption, Fotos, Spotlight, Atalhos e StoreKit.

Atualizações de recursos da Siri adiadas após testes malsucedidos

As atualizações de segurança chegam em um momento em que a Apple enfrenta dificuldades para atualizar sua assistente de voz Siri. A fabricante do iPhone planejava lançar os novos recursos da Siri na próxima atualização de software, prevista para março.

No entanto, problemas nos testes obrigaram a Apple a reconsiderar o cronograma, segundo pessoas familiarizadas com o assunto. Espera-se que alguns recursos sejam adiados para atualizações posteriores.

Inicialmente, a Apple planejou incluir os recursos aprimorados da Siri no iOS 26.4. Embora o cronograma de lançamento da atualização, previsto para março, não tenha mudado, algumas funções serão excluídas. Os engenheiros estão agora testando os novos recursos no iOS 26.5, com lançamento previsto para maio, enquanto outras atualizações podem ser adiadas para o iOS 27, em setembro.

Durante sua primeira apresentação em junho de 2024, a Siri demonstrou capacidade de analisar o conteúdo na tela e oferecer um controle de voz mais preciso tanto em aplicativos da Apple quanto em aplicativos de terceiros. A Apple havia planejado inicialmente disponibilizar esses recursos no início de 2025, mas esse prazo foi posteriormente adiado para uma data indefinida em 2026.

Quer que seu projeto seja visto pelas mentes mais brilhantes do mundo das criptomoedas? Destaque-o em nosso próximo relatório do setor, onde dados encontram impacto.