Apple corrige vulnerabilidade crítica presente desde o iOS 1.0

A Apple corrigiu uma vulnerabilidade zero-day que afetava todas as versões do iOS desde o iOS 1.0 e permaneceu aberta por mais de uma década. Identificada como CVE-2026-20700, a falha afeta o dyld, o carregador dinâmico do iOS responsável por inicializar todos os aplicativos do sistema.

O bug permite que um invasor com capacidade de escrita na memória execute código arbitrário no sistema.

A empresa afirma que a vulnerabilidade foi explorada ativamente em ataques descritos como “extremamente sofisticados”, direcionados a indivíduos específicos, possivelmente com o uso de spyware comercial.

O problema foi corrigido no iOS 26.3.