12 de fevereiro de 2026

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

12 de fevereiro de 2026

A Apple liberou correções para uma vulnerabilidade zero-day (CVE-2026-20700) no componente Dynamic Link Editor (dyld), explorada em ataques descritos como “extremamente sofisticados” e direcionados a alvos específicos.

PLUGGED NINJA — Notícias de segurança cibernética em português

Contexto

Zero-days são vulnerabilidades exploradas antes de existir correção pública. Quando um fornecedor confirma exploração “em ataques extremamente sofisticados” e contra alvos específicos, geralmente estamos falando de campanhas direcionadas (espionagem/monitoramento), com alto investimento e foco em poucas vítimas — não de exploração em massa.

O que aconteceu

A Apple lançou atualizações de segurança para corrigir uma falha explorada em ataques direcionados. A empresa não detalhou como a exploração ocorreu nem quais alvos foram afetados, algo comum nesses casos para evitar facilitar engenharia reversa e novas tentativas de exploração.

Qual é a vulnerabilidade

O BleepingComputer relata que a falha está associada ao dyld (Dynamic Link Editor), componente crítico do carregamento dinâmico de bibliotecas no ecossistema Apple. Em termos simples: problemas nessa camada podem abrir caminho para execução de código em condições específicas — motivo pelo qual esse tipo de correção costuma ser tratada como prioritária.

Plataformas afetadas

As correções foram distribuídas para o ecossistema Apple, com updates para iOS/iPadOS e macOS, além de versões para outras plataformas (tvOS, watchOS e visionOS), dependendo do dispositivo compatível.

Impacto prático

– Para usuários: o risco principal é permanecer em uma versão vulnerável enquanto a exploração já foi observada “no mundo real”.

– Para empresas: a preocupação aumenta em perfis de alto valor (executivos, jurídico, financeiro, TI/admins) e em ambientes com BYOD, onde a janela de patch pode se estender.

O que fazer agora

Usuários

– Atualize iPhone/iPad/Mac o quanto antes.

– Se você evita atualizações imediatas, este é o tipo de caso em que vale priorizar.

Empresas / MDM

– Faça rollout acelerado para grupos críticos e dispositivos com acesso privilegiado.

– Revise seu SLA de patching (tempo máximo até atualização) e as políticas de compliance.

– Considere alertas internos para usuários-chave, reforçando boas práticas de segurança mobile.

Fonte: https://www.bleepingcomputer.com/news/security/apple-fixes-zero-day-flaw-used-in-extremely-sophisticated-attacks/

Matérias Relacionadas

Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte

12 de fevereiro de 2026
PLUGGED NINJA — Notícias de segurança cibernética em português

ZeroDayRAT: spyware promete acesso total a Android e iOS

11 de fevereiro de 2026

Microsoft corrige 59 falhas e seis zero-days explorados ativamente no Patch Tuesday de fevereiro

11 de fevereiro de 2026

Veja mais..

PLUGGED NINJA — Notícias de segurança cibernética em português

Apple corrige zero-day explorada em ataques ‘extremamente sofisticados’

12 de fevereiro de 2026

Vazamento na Conduent expõe dados de quase 17 mil funcionários da Volvo na América do Norte

12 de fevereiro de 2026
PLUGGED NINJA — Notícias de segurança cibernética em português

ZeroDayRAT: spyware promete acesso total a Android e iOS

11 de fevereiro de 2026

Microsoft corrige 59 falhas e seis zero-days explorados ativamente no Patch Tuesday de fevereiro

11 de fevereiro de 2026

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

11 de fevereiro de 2026