PT-2026-7805 · Apple · Ipados+6

Publicado

2026-02-11

·

Atualizado

2026-06-28

·

CVE-2026-20700

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas iOS versões anteriores a 19.4.1 iPadOS versões anteriores a 19.4.1 macOS versões anteriores a 15.7.4 visionOS versões anteriores a 2.4.1 watchOS versões anteriores a 26.3 tvOS versões anteriores a 26.3
Description Uma falha de corrupção de memória baseada em heap existe no dyld (editor de ligação dinâmica), o componente central responsável por carregar e vincular aplicativos e bibliotecas. O problema é causado pela validação inadequada dos metadados bind info dentro de um binário carregado, onde um deslocamento impossível para uma vinculação de símbolo pode desencadear um estouro de buffer na lógica de análise de cache do dyld. Isso permite que um invasor sobrescreva ponteiros de função críticos e alcance a execução remota de código com privilégios de sistema, contornando efetivamente o sandbox e outras mitigações modernas. A falha pode ser acionada por binários Mach-O malformados ou conteúdos web e pré-visualizações de mensagens maliciosas, permitindo potencialmente a exploração zero-click. Este problema foi explorado ativamente em ataques sofisticados e altamente direcionados a indivíduos de alto valor.
Recommendations Atualize o iOS para a versão 19.4.1 ou 18.7.5 para dispositivos mais antigos. Atualize o iPadOS para a versão 19.4.1 ou 18.7.5 para dispositivos mais antigos. Atualize o macOS Sequoia para a versão 15.7.4. Atualize o visionOS para a versão 2.4.1. Atualize o watchOS para a versão 26.3. Atualize o tvOS para a versão 26.3. Ative o Modo de Bloqueio em Ajustes > Privacidade e Segurança para restringir conteúdos web complexos e pré-visualizações de mensagens. Redefina as configurações de rede após a atualização para limpar possíveis sequestros de DNS persistentes.

Correção

LPE

RCE

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-04648
CVE-2026-20700

Produtos afetados

Apple Macos
Dyld
Ios
Ipados
Tvos
Visionos
Watchos