🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade de dia zero que foi explorada em um “ataque extremamente sofisticado” direcionado a indivíduos específicos.
Rastreada como CVE-2026-20700, a falha é uma vulnerabilidade de execução de código arbitrário no dyld, o Dynamic Link Editor usado pelos sistemas operacionais da Apple, incluindo iOS, iPadOS, macOS, tvOS, watchOS e visionOS.
O boletim de segurança da Apple alerta que um invasor com capacidade de gravação na memória pode executar código arbitrário nos dispositivos afetados.
A Apple afirma estar ciente de relatos de que a falha, juntamente com as falhas CVE-2025-14174 e CVE-2025-43529 corrigidas em dezembro, foram exploradas nos mesmos incidentes.
“Um invasor com capacidade de gravação de memória pode executar código arbitrário”, diz o boletim de segurança da Apple.
"A Apple está ciente de um relatório de que este problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores ao iOS 26. CVE-2025-14174 e CVE-2025-43529 também foram emitidos em resposta a este relatório."
A Apple diz que o Grupo de Análise de Ameaças do Google descobriu o CVE-2026-20700. A empresa não forneceu mais detalhes sobre como a vulnerabilidade foi explorada.
Os dispositivos afetados incluem:
iPhone 11 e posterior
iPad Pro de 12,9 polegadas (3ª geração e posterior)
iPad Pro de 11 polegadas (1ª geração e posterior)
iPad Air (3ª geração e posterior)
iPad (8ª geração e posterior)
iPad mini (5ª geração e posterior)
Dispositivos Mac executando macOS Tahoe
A Apple corrigiu a vulnerabilidade no iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 e visionOS 26.3.
Embora a Apple afirme que a falha foi explorada em ataques direcionados, os usuários são aconselhados a instalar as atualizações mais recentes para proteger seus dispositivos.
Este é o primeiro dia zero da Apple fixado em 2026, com a empresa fixando sete em 2025.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
Rastreada como CVE-2026-20700, a falha é uma vulnerabilidade de execução de código arbitrário no dyld, o Dynamic Link Editor usado pelos sistemas operacionais da Apple, incluindo iOS, iPadOS, macOS, tvOS, watchOS e visionOS.
O boletim de segurança da Apple alerta que um invasor com capacidade de gravação na memória pode executar código arbitrário nos dispositivos afetados.
A Apple afirma estar ciente de relatos de que a falha, juntamente com as falhas CVE-2025-14174 e CVE-2025-43529 corrigidas em dezembro, foram exploradas nos mesmos incidentes.
“Um invasor com capacidade de gravação de memória pode executar código arbitrário”, diz o boletim de segurança da Apple.
"A Apple está ciente de um relatório de que este problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores ao iOS 26. CVE-2025-14174 e CVE-2025-43529 também foram emitidos em resposta a este relatório."
A Apple diz que o Grupo de Análise de Ameaças do Google descobriu o CVE-2026-20700. A empresa não forneceu mais detalhes sobre como a vulnerabilidade foi explorada.
Os dispositivos afetados incluem:
iPhone 11 e posterior
iPad Pro de 12,9 polegadas (3ª geração e posterior)
iPad Pro de 11 polegadas (1ª geração e posterior)
iPad Air (3ª geração e posterior)
iPad (8ª geração e posterior)
iPad mini (5ª geração e posterior)
Dispositivos Mac executando macOS Tahoe
A Apple corrigiu a vulnerabilidade no iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 e visionOS 26.3.
Embora a Apple afirme que a falha foi explorada em ataques direcionados, os usuários são aconselhados a instalar as atualizações mais recentes para proteger seus dispositivos.
Este é o primeiro dia zero da Apple fixado em 2026, com a empresa fixando sete em 2025.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #apple #corrige #falha #de #dia #zero #usada #em #ataques #‘extremamente #sofisticados’
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário