Acerca dos conteúdos de segurança do iOS 26,4 e iPadOS 26,4

Este documento descreve os conteúdos de segurança do iOS 26.4 e do iPadOS 26.4.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

iOS 26.4 e iPadOS 26.4

Data de lançamento: 24 de março de 2026

802.1X

Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3.ª geração e posterior), iPad Pro de 11 polegadas (1.ª geração e posterior), iPad Air (3.ª geração e posterior), iPad (8.ª geração e posterior) e iPad mini (5.ª geração e posterior)

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir intercetar o tráfego de rede

Descrição: foi resolvido um problema de autenticação através da gestão melhorada do estado.

CVE-2026-28865: Héloïse Gollier e Mathy Vanhoef (KU Leuven)

Accounts

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2026-28877: Rosyna Keller da Totally Not Malicious Software

App Protection

Disponível para: iPhone 11 e posterior

Impacto: um atacante com acesso físico a um dispositivo iOS com a Proteção de dispositivos roubados ativada poderá conseguir aceder a apps protegidas por biometria com o código

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2026-28895: Adrián Pérez Martínez, Uluk Abylbekov e Zack Tickman

Entrada atualizada a 9 de abril de 2026

Audio

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2026-28879: Justin Cohen da Google

Audio

Impacto: um atacante poderá conseguir provocar o encerramento inesperado de apps

Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.

CVE-2026-28822: Jex Amro

Baseband

Impacto: um atacante remoto poderá provocar o encerramento inesperado da app

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2026-28874: Hazem Issa, Tuan D. Hoang e Yongdae Kim do SysSec, KAIST

Baseband

Disponível para: iPhone 16e

Impacto: um atacante remoto poderá conseguir causar uma recusa de serviço

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através da verificação melhorada dos limites.

CVE-2026-28875: Tuan D. Hoang e Yongdae Kim do KAIST SysSec Lab

Calling Framework

Impacto: um atacante remoto poderá conseguir causar uma recusa de serviço

Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada.

CVE-2026-28894: um investigador anónimo

Clipboard

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

Impacto: o processamento de um fluxo de áudio num ficheiro multimédia criado com intuito malicioso poderá terminar o processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2026-20690: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

CoreUtils

Impacto: um utilizador com uma posição privilegiada na rede poderá conseguir provocar uma recusa de serviço

Descrição: foi resolvido um problema de desreferenciação do indicador nulo através da validação melhorada da entrada.

CVE-2026-28886: Etienne Charron (Renault) e Victoria Martini (Renault)

Crash Reporter

Impacto: uma app pode conseguir enumerar as apps instaladas de um utilizador

Descrição: foi resolvido um problema de privacidade ao remover dados confidenciais.

CVE-2026-28878: Zhongcheng Li da IES Red Team

curl

Impacto: existia um problema no curl que poderia resultar no envio acidental de informações confidenciais através de uma ligação incorreta

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-14524

DeviceLink

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2026-28876: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs

GeoServices

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: uma fuga de informações foi resolvida com validação adicional.

CVE-2026-28870: XiguaSec

iCloud

Impacto: uma app pode conseguir enumerar as apps instaladas de um utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2026-28880: Zhongcheng Li da IES Red Team

CVE-2026-28833: Zhongcheng Li da IES Red Team

ImageIO

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app

CVE-2025-64505

Kernel

Impacto: uma app poderá conseguir divulgar a memória do kernel

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2026-28868: 이동하 (Lee Dong Ha da BoB 0xB6)

Kernel

Impacto: uma app poderá conseguir divulgar o estado confidencial do kernel

Descrição: este problema foi resolvido através de autenticação melhorada.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

Kernel

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou escrever na memória do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2026-20687: Johnny Franks (@zeroxjf)

libxpc

Impacto: uma app pode conseguir enumerar as apps instaladas de um utilizador

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2026-28882: Ilias Morad (A2nkF) do Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

Mail

Impacto: as opções "Ocultar endereço IP" e "Bloquear conteúdo remoto" poderão não ser aplicadas a todo o conteúdo do Mail

Descrição: foi resolvido um problema de privacidade através do processamento melhorado das preferências do utilizador.

CVE-2026-20692: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs

Printing

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2026-20688: wdszzml e Atuin Automated Vulnerability Discovery Engine

Sandbox Profiles

Impacto: uma app poderá conseguir ler as impressões digitais de um utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2026-28863: Gongyu Ma (@Mezone0)

Security

Impacto: um atacante local pode obter acesso a elementos do Porta-chaves do utilizador

Descrição: este problema foi resolvido através de melhorias na verificação das permissões.

CVE-2026-28864: Alex Radocea

Siri

Impacto: um atacante com acesso físico a um dispositivo bloqueado poderá conseguir ver informações confidenciais do utilizador

Descrição: o problema foi resolvido através da autenticação melhorada.

CVE-2026-28856: um investigador anónimo

Telephony

Impacto: um utilizador remoto poderá conseguir causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através da verificação melhorada dos limites.

CVE-2026-28858: Hazem Issa e Yongdae Kim do SysSec, KAIST

UIFoundation

Impacto: uma app poderá causar uma recusa de serviço

Descrição: a ultrapassagem do limite máximo foi resolvida com validação melhorada da entrada.

CVE-2026-28852: Caspian Tarafdar

WebKit

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá impedir que a política de segurança de conteúdos seja aplicada

Descrição: este problema foi resolvido através da gestão melhorada do estado.

WebKit Bugzilla: 304951

CVE-2026-20665: webb

WebKit

Impacto: o processamento de conteúdos Web criados com intuito malicioso poderá ignorar a Política da mesma origem.

Descrição: foi resolvido um problema de origens cruzadas na API de navegação através da validação melhorada da entrada.

WebKit Bugzilla: 306050

CVE-2026-20643: Thomas Espach

WebKit

Impacto: aceder a um site criado com intuito malicioso poderá provocar um ataque de execução de scripts entre sites

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

WebKit Bugzilla: 305859

CVE-2026-28871: @hamayanhamayan

WebKit

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: o problema foi resolvido através do processamento da memória melhorado.

WebKit Bugzilla: 306136

CVE-2026-20664: Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky e Switch, Yevhen Pervushyn

WebKit Bugzilla: 307723

CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

WebKit

Impacto: um site malicioso poderá conseguir aceder a handlers de mensagens de script destinados a outras origens

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

WebKit Bugzilla: 307014

CVE-2026-28861: Hongze Wu e Shuaike Dong da Equipa de segurança de infraestruturas do Ant Group

WebKit

Impacto: um site malicioso poderá conseguir processar conteúdos web restritos fora da sandbox

Descrição: o problema foi resolvido através do processamento da memória melhorado.

WebKit Bugzilla: 308248

CVE-2026-28859: greenbynox, Arni Hardarson

WebKit Sandboxing

Impacto: uma página web criada com intuito malicioso poderá conseguir criar uma representação única do utilizador

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

WebKit Bugzilla: 306827

CVE-2026-20691: Gongyu Ma (@Mezone0)

Agradecimentos adicionais

Accessibility

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Safran Mumbai India e Jacob Prezant (prezant.us) pela sua colaboração.

AirPort

Gostaríamos de agradecer a Yashar Shahinzadeh, Saman Ebrahimnezhad, Amir Safari e Omid Rezaii pela sua colaboração.

App Protection

Gostaríamos de agradecer a Andr.Ess pela sua colaboração.

Bluetooth

Gostaríamos de agradecer a Hamid Mahmoud pela sua colaboração.

Captive Network

Gostaríamos de agradecer a Kun Peeks (@SwayZGl1tZyyy) pela sua colaboração.

CipherML

Gostaríamos de agradecer a Nils Hanff (@nils1729@chaos.social) do Hasso Plattner Institute pela sua colaboração.

CloudAttestation

Gostaríamos de agradecer a Suresh Sundaram e Willard Jansen pela sua colaboração.

CoreUI

Gostaríamos de agradecer a Peter Malone pela sua colaboração.

Find My

Gostaríamos de agradecer a Salemdomain pela sua colaboração.

GPU Drivers

Gostaríamos de agradecer a Jian Lee (@speedyfriend433) pela sua colaboração.

ICU

Gostaríamos de agradecer a Jian Lee (@speedyfriend433) pela sua colaboração.

Kernel

Gostaríamos de agradecer a DARKNAVY (@DarkNavyOrg), Kylian Boulard De Pouqueville da Fuzzinglabs, Patrick Ventuzelo da Fuzzinglabs, Robert Tran e Suresh Sundaram pela sua colaboração.

libarchive

Gostaríamos de agradecer a Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs, e a Arni Hardarson pela sua colaboração.

libc

Gostaríamos de agradecer a Vitaly Simonovich pela sua colaboração.

Libnotify

Gostaríamos de agradecer a Ilias Morad (@A2nkF_) pela sua colaboração.

LLVM

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela sua colaboração.

mDNSResponder

Gostaríamos de agradecer a William Mather pela sua colaboração.

Messages

Gostaríamos de agradecer a JZ pela sua colaboração.

MobileInstallation

Gostaríamos de agradecer a Gongyu Ma (@Mezone0) pela sua colaboração.

Music

Gostaríamos de agradecer a Mohammad Kaif (@_mkahmad | kaif0x01) pela sua colaboração.

NetworkExtension

Gostaríamos de agradecer a Jianfeng Chen de yq12260 da Intretech pela sua colaboração.

Notes

Gostaríamos de agradecer a Dawuge da Shuffle Team e à Universidade de Hunan pela sua colaboração.

Notifications

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College of Technology Bhopal, Índia, pela sua colaboração.

ppp

Gostaríamos de agradecer a Dave G. pela sua colaboração.

Quick Look

Gostaríamos de agradecer a Wojciech Regula da SecuRing (wojciechregula.blog), um investigador anónimo, pela sua colaboração.

Safari

Gostaríamos de agradecer a @RenwaX23, Bikesh Parajuli, Farras Givari, Syarif Muhammad Sajjad e Yair pela sua colaboração.

Safari Private Browsing

Gostaríamos de agradecer a Jaime Gallego Matud pela sua colaboração.

Shortcuts

Gostaríamos de agradecer a Waleed Barakat (@WilDN00B) e Paul Montgomery (@nullevent) pela sua colaboração.

Siri

Gostaríamos de agradecer a Anand Mallaya, consultor de tecnologia, Anand Mallaya and Co., Harsh Kirdolia e Hrishikesh Parmar, freelancer, pela sua colaboração.

Spotlight

Gostaríamos de agradecer a Bilge Kaan Mızrak, Claude & Friends: Risk Analytics Research Group e Zack Tickman pela sua colaboração.

Status Bar

Gostaríamos de agradecer a Sahel Alemi pela sua colaboração.

Telephony

Gostaríamos de agradecer a Xue Zhang e Yi Chen pela sua colaboração.

Time Zone

Gostaríamos de agradecer a Abhay Kailasia (@abhay_kailasia) da Safran Mumbai India pela sua colaboração.

UIKit

Gostaríamos de agradecer a AEC, Abhay Kailasia (@abhay_kailasia) da Safran Mumbai India, Ben Gallagher, Bishal Kafle (@whoisbishal.k), Carlos Luna (Departamento da Marinha dos EUA), Dalibor Milanovic, Daren Goodchild, JS De Mattei, Maxwell Garn, Zack Tickman, fuyuu12 e incredincomp pela sua colaboração.

Wallet

Gostaríamos de agradecer a Zhongcheng Li da IES Red Team da ByteDance pela sua colaboração.

Web Extensions

Gostaríamos de agradecer a Carlos Jeurissen e Rob Wu (robwu.nl) pela sua colaboração.

WebKit

Gostaríamos de agradecer a Vamshi Paili, greenbynox e um investigador anónimo pela sua colaboração.

WebKit Process Model

Gostaríamos de agradecer a Joseph Semaan pela sua colaboração.

Wi-Fi

Gostaríamos de agradecer a Kun Peeks (@SwayZGl1tZyyy), um investigador anónimo, pela sua colaboração.

Wi-Fi Connectivity

Gostaríamos de agradecer a Alex Radocea da Supernetworks, Inc pela sua colaboração.

Widgets

Gostaríamos de agradecer a Marcel Voß, Mitul Pranjay e Serok Çelik pela sua colaboração.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: 14 de abril de 2026