Ataque Severo e Internacional ao iPhone é a Razão Crucial para Atualizar Imediatamente ao iOS 26.3

20 de março de 2026

Resumo

A cadeia de exploração "DarkSword", ativa desde pelo menos novembro de 2025, encadeou seis falhas em JavaScriptCore (CVE-2025-31277, CVE-2025-43529), um bypass de dyld PAC (CVE-2026-20700), um escape de sandbox WebContent (CVE-2025-14174), um escape de sandbox de GPU (CVE-2025-43810) e uma escalada de privilégios local (CVE-2025-43520). Este conjunto de vulnerabilidades permitiu o controle total do kernel em versões do iOS 18.4 a 18.7, explorado através de uma página web maliciosa no Safari. Vários atores de ameaça reutilizaram a mesma cadeia central em campanhas distintas na Arábia Saudita, Turquia, Malásia e Ucrânia. Os métodos de entrega variavam desde iscas com temática do Snapchat até sites de watering-hole comprometidos, com a PARS Defense ligada à atividade na Turquia e Malásia. A Apple corrigiu todas as falhas subjacentes em etapas, culminando no iOS 26.3 até 11 de fevereiro. Os usuários devem atualizar imediatamente seus dispositivos para fechar esta cadeia de exploração totalmente corrigida.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 20 de março de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?