# CVE-2026-1143 > [!high] Apple iOS RCE - Componente da Cadeia DarkSword > Vulnerabilidade de execução remota de código no iOS/iPadOS, identificada como componente da cadeia de exploit **DarkSword** documentada em março de 2026. Permite comprometimento remoto de dispositivos Apple sem interação do usuário além de clicar em um link malicioso. ## Visão Geral CVE-2026-1143 é uma vulnerabilidade de execução remota de código no iOS e iPadOS da Apple, descoberta como parte da investigação sobre a cadeia de exploit [[2026-03-darksword-ios-exploit-chain|DarkSword]] em março de 2026. Com CVSS 8.8 e vetor de rede com apenas interação mínima do usuário, esta falha representa risco significativo para dispositivos móveis utilizados em ambientes corporativos, especialmente aqueles não sujeitos a gestão MDM rigorosa. A cadeia DarkSword combina múltiplos CVEs em sequência para obter comprometimento total de dispositivos iOS - desde acesso inicial via browser até persistência com acesso a microfone, câmera, localização e comúnicações. CVE-2026-1143 funciona como o componente de execução inicial da cadeia: uma vez que o usuário visita uma página comprometida ou clica em um link malicioso, o exploit é disparado silenciosamente. O patch da Apple foi disponibilizado em março de 2026, mas a taxa de adoção de atualizações iOS em ambientes corporativos brasileiros historicamente fica abaixo de 50% nos primeiros 30 dias. ## TTPs Relacionados - [[t1404-exploit-os-vulnerability|T1404 - Exploit OS Vulnerability]] - técnica principal em iOS - [[t1426-system-information-discovery|T1426 - System Information Discovery]] - reconhecimento pós-comprometimento - [[t1430-location-tracking|T1430 - Location Tracking]] - capacidade da cadeia DarkSword - [[t1636-004-contact-list|T1636.004 - Contact List]] - exfiltração de dados do dispositivo > [!latam] Relevância para o Brasil > Executivos, políticos e jornalistas brasileiros são alvos documentados de ferramentas de spyware comercial que utilizam cadeias como DarkSword. O histórico de uso de spyware em contextos políticos no Brasil (como investigações envolvendo Pegasus) torna este CVE de alta relevância para organizações com perfil de alto risco. Atualizar iOS imediatamente. ## Detecção e Defesa - Atualizar iOS/iPadOS para versão mais recente (patch março 2026) - Implementar MDM com aplicação forçada de atualizações de segurança - [[m1001-remote-device-management|M1001]] - gestão remota de dispositivos móveis - Monitorar tráfego de rede de dispositivos móveis via [[m1031-network-intrusion-prevention|M1031]] ## Referências - [Apple Security Updates - iOS](https://support.apple.com/en-us/HT201222) - [MITRE ATT&CK Mobile - T1404](https://attack.mitre.org/techniques/T1404/)