Vulnerabilidade no componente dyld foi utilizada em campanhas sofisticadas contra indivíduos específicos, incluindo jornalistas e ativistas
A Apple lançou no dia 11 de fevereiro as atualizações iOS 26.3 e iPadOS 26.3, corrigindo mais de 40 vulnerabilidades de segurança, entre elas uma falha crítica do tipo zero-day que estava sendo ativamente explorada em ataques direcionados. A vulnerabilidade, identificada como CVE-2026-20700, afeta o componente dyld (Dynamic Link Editor) e permite a execução arbitrária de código quando atacantes já possuem acesso de escrita à memória do dispositivo.
A falha foi descoberta pelo Grupo de Análise de Ameaças do Google e está relacionada ao gerenciamento inadequado de estado no dyld, responsável por carregar e vincular bibliotecas dinâmicas em dispositivos iOS, macOS e outras plataformas da Apple. Segundo a empresa, a vulnerabilidade fazia parte de “um ataque extremamente sofisticado contra indivíduos específicos”, com características semelhantes a campanhas de espionagem digital atribuídas a estados-nação, como o spyware Pegasus.
O ataque provavelmente começa com acesso inicial através de phishing ou exploits zero-click, permitindo que invasores obtenham privilégios de escrita na memória antes de explorar o dyld para estabelecer persistência ou escalar privilégios. As vítimas-alvo incluem perfis de alto risco, como jornalistas, ativistas e figuras públicas.
A atualização também endereça outras vulnerabilidades críticas em componentes como Kernel, WebKit, Sandbox e CoreServices, que poderiam permitir desde vazamento de dados na tela de bloqueio até escalonamento de privilégios root. Dispositivos afetados incluem iPhone 11 e modelos posteriores, além de iPads recentes, totalizando bilhões de aparelhos potencialmente vulneráveis.
A Apple recomenda que usuários instalem imediatamente a atualização através de Ajustes > Geral > Atualização de Software. Para empresas, a orientação é aplicar políticas via MDM (Mobile Device Management) e monitorar anomalias nos sistemas. Esta é a primeira correção de zero-day da Apple em 2026, após sete correções similares em 2025, evidenciando a persistência de ameaças avançadas contra seus dispositivos.
