Apple corrige vulnerabilidade zero-day explorada em ataques 'extremamente sofisticados'

A Apple corrigiu a CVE-2026-20700, uma vulnerabilidade de execução arbitrária de código no dyld (o Dynamic Link Editor), descoberta pelo Threat Analysis Group do Google. Esta falha foi explorada em ataques direcionados contra indivíduos específicos que utilizavam versões do iOS anteriores ao iOS 26, marcando o primeiro zero-day da Apple corrigido em 2026. A vulnerabilidade, encadeada com duas falhas previamente corrigidas (CVE-2025-14174 e CVE-2025-43529), afeta uma vasta gama de dispositivos , incluindo iPhone 11 e posteriores, iPad, Mac, Apple TV, Apple Watch e Vision Pro. As correções estão disponíveis nas versões iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 e visionOS 26.3.