Esta semana a Apple lançou o iOS 26.3 e os utilizadores de iPhone devem instalá-lo imediatamente. Isto porque, como afirma a Apple, a atualização traz importantes correções de bugs e atualizações de segurança. A Apple refere que o iOS 26.3 corrige 39 falhas de segurança e uma dessas falhas já está a ser utilizada em ataques reais contra utilizadores de iPhone.
É urgente atualizar o iPhone para o iOS 26.3
Para dar tempo aos proprietários de iPhone para atualizar os seus dispositivos, a Apple decidiu não revelar quais as falhas corrigidas. Revelou que a falha já explorada na prática no iOS 26.3 estava relacionada com o Dynamic Link Editor (dyld), utilizado no iOS e macOS para carregar e ligar bibliotecas dinâmicas em tempo de execução.
A falha recebeu o número de vulnerabilidades e exposições comuns CVE-2026-20700. Na sua página de suporte, escreveu: “A Apple está ciente de um relato de que este problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores à versão 26”.
Se explorado, um atacante poderia executar código arbitrário, o que significa que o dispositivo executa instruções do atacante em vez das instruções do sistema. O mesmo relatório de vulnerabilidade divulgado pelo Google Threat Analysis Group que revelou esta falha foi também responsável pela descoberta de duas falhas no WebKit, corrigidas no iOS 26.2.
Solução para um problema de segurança da Apple
As falhas do WebKit CVE-2025-14174 e CVE-2025-43529, com a CVE-2026-20700, podem ter ajudado a distribuir spyware para o iPhone. As atualizações iOS 26.2 e iOS 26.3 corrigem este problema. Para instalar o iOS 26.3, num iPhone compatível, aceder a Definições > Geral > Atualização de Software e seguir as instruções.
A combinação das falhas do WebKit (CVE-2025-14174 e CVE-2025-43529) com a nova vulnerabilidade (CVE-2026-20700) oferece aos atacantes um caminho de “controlo total sem cliques” do iPhone. Não é necessária interação do utilizador do iPhone para explorar as vulnerabilidades neste ataque.
A Apple lançou também o iOS 18.7.5 para iPhones mais antigos, como o iPhone XS, iPhone XS Max e iPhone XR. Esta atualização visa impedir que a falha CVE-2026-20700 seja explorada num iPhone mais antigo. Lembrar que se o dispositivo for compatível com o iOS 26, a Apple já não oferece a opção de selecionar o iOS 18.7.5.
Fonte: Pplware.