A Apple disponibilizou recentemente o iOS 26.3, uma atualização crucial para todos os usuários de iPhone que deve ser instalada o quanto antes. Essa versão corrige 39 vulnerabilidades no sistema operacional, incluindo uma falha grave que já está sendo explorada em ataques reais. A empresa optou por não revelar muitos detalhes técnicos para garantir que o maior número possível de usuários atualize seus dispositivos antes que invasores consigam explorar as brechas.

Entre as correções, o problema já explorado está relacionado ao dyld (Dynamic Link Editor), um componente vital do macOS e iOS responsável por carregar e vincular bibliotecas dinâmicas durante a execução de aplicativos. Essa falha, identificada como CVE-2026-20700, poderia permitir que invasores executassem códigos maliciosos remotamente.

De acordo com a Apple, o CVE-2026-20700 já foi utilizado em ataques sofisticados contra indivíduos específicos, principalmente em versões anteriores ao iOS 26. Além disso, outras duas falhas corrigidas recentemente no WebKit — motor do navegador Safari — indicam que essa vulnerabilidade possa estar ligada a ferramentas usadas para disseminar spyware em iPhones. A atualização do iOS 26.3 fecha essa importante brecha de segurança.

Brian Milbier, vice-CISO da Huntress, explica que o dyld funciona como um “porteiro” do telefone, responsável por autenticar e isolar aplicativos para protegê-los e proteger os dados do usuário. A vulnerabilidade permite que esse controle seja burlado, possibilitando que um invasor utilize uma “chave mestra” para acessar o sistema antes mesmo das checagens de segurança. Combinada às falhas do WebKit, essa vulnerabilidade forma um caminho de ataque sem necessidade de interação do usuário, o que aumenta significativamente o risco de invasão.

Essa sofisticada forma de ataque é comparada por especialistas aos métodos usados pela indústria de vigilância comercial, reforçando a importância de instalar a atualização o quanto antes. Além das vulnerabilidades críticas no dyld e WebKit, o iOS 26.3 também corrige diversas outras falhas, incluindo três problemas no kernel do iPhone, ampliando a segurança geral do sistema.

Especialistas alertam ainda que usar dispositivos desatualizados, que não suportam o iOS 26.3, implica ficar vulnerável a essas ameaças, pois não receberão os patches necessários. Jake Moore, consultor global de segurança da ESET, aconselha a rápida atualização para garantir a proteção dos iPhones contra essas falhas exploradas por criminosos cibernéticos.

O iOS 26.3 está disponível para iPhone 11 e modelos posteriores, além de vários modelos de iPad, como iPad Pro (a partir da 3ª geração de 12,9 polegadas e 1ª geração de 11 polegadas), iPad Air (3ª geração em diante), iPad (8ª geração em diante) e iPad mini (5ª geração em diante). Para atualizar, basta acessar Ajustes > Geral > Atualização de Software no iPhone. A Apple não permite mais optar por sistemas anteriores para dispositivos que suportam o iOS 26.