Se tens um iPhone, Mac ou iPad, é altura de parares o que estás a fazer e verificares as atualizações de software. A gigante de Cupertino lançou hoje correções de segurança críticas para resolver uma vulnerabilidade "zero-day" que já está a ser explorada ativamente em ataques. Esta é a primeira falha deste género corrigida pela empresa em 2026, marcando um início de ano agitado para a equipa de cibersegurança da marca.
A vulnerabilidade, identificada como CVE-2026-20700, foi descoberta pelo Grupo de Análise de Ameaças da Google e afeta uma vasta gama de dispositivos. A gravidade da situação reside no facto de permitir a execução arbitrária de código, o que significa que um atacante poderia, teoricamente, assumir o controlo do dispositivo afetado se conseguisse explorar a falha com sucesso.
Uma falha direcionada e perigosa
O problema reside no "dyld", o Editor de Links Dinâmicos utilizado pelos sistemas operativos da Apple. De acordo com a informação disponibilizada, um atacante com capacidade de escrita na memória poderia explorar esta brecha para executar comandos maliciosos. O cenário torna-se mais preocupante dado que a empresa confirmou ter conhecimento de relatórios que indicam que esta falha foi usada em "ataques extremamente sofisticados" contra indivíduos específicos.
Embora a tecnológica não tenha partilhado detalhes concretos sobre como o ataque se processa, para evitar dar pistas a outros cibercriminosos, sabe-se que este incidente está relacionado com outras duas vulnerabilidades (CVE-2025-14174 e CVE-2025-43529) que foram corrigidas em dezembro do ano passado. Aparentemente, todas estas falhas foram exploradas nas mesmas campanhas de intrusão, visando alvos de alto perfil.
O que precisas de atualizar
A lista de equipamentos em risco é extensa, abrangendo desde o iPhone 11 e modelos posteriores, até várias gerações de iPads e computadores Mac. Para mitigar o risco, foram disponibilizadas novas versões para todos os sistemas operativos do ecossistema. As correções estão presentes no iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, bem como nas versões 26.3 do tvOS, watchOS e visionOS.
Mesmo que a empresa indique que os ataques foram muito direcionados, a recomendação para o utilizador comum é clara: instalar as atualizações imediatamente. A história mostra que, uma vez que uma vulnerabilidade "zero-day" se torna pública, outros grupos de hackers tentam rapidamente criar as suas próprias ferramentas para a explorar, alargando o leque de potenciais vítimas, conforme detalhado no boletim de segurança oficial.
Nenhum comentário
Seja o primeiro!