# CVE-2026-1144 > [!high] Escalada de Privilégios no iOS - Componente do Kernel > CVE-2026-1144 é uma vulnerabilidade de escalada de privilégios no kernel iOS/iPadOS que, quando encadeada com exploits de execução de código, pode resultar em comprometimento completo do dispositivo Apple — identificada como parte de uma cadeia de exploit iOS. ## Visão Geral CVE-2026-1144 afeta o kernel do iOS e iPadOS da Apple, permitindo que um atacante com execução de código no modo usuário escale privilégios para o nível de kernel. A falha foi identificada no contexto da cadeia de exploit "DarkSword", que combina múltiplas vulnerabilidades para comprometimento completo de dispositivos Apple. A natureza desta vulnerabilidade como elo de uma cadeia de exploit aumenta significativamente sua criticidade operacional: enquanto o CVSS reflete impacto local moderado, o uso em conjunto com vulnerabilidades de acesso inicial (como falhas de navegador ou zero-clicks) torna CVE-2026-1144 um componente central em ataques de espionagem avançada contra dispositivos móveis. Grupos APT com foco em vigilância — como os vinculados a operações de spyware comercial — são os principais atores com motivação para explorar este tipo de cadeia. A Apple lançou iOS 19.3.1 com a correção em março de 2026. Usuários com dispositivos em setores de alto risco (governo, jornalismo, direitos humanos) devem atualizar com urgência. > [!latam] Relevância para o Brasil > Ataques com cadeias de exploit iOS têm como alvo frequente jornalistas, advogados e ativistas no Brasil e LATAM. Grupos usando spyware como Pegasus já foram documentados operando na região, tornando correções de kernel iOS críticas para proteção de perfis de alto risco. ## Detecção e Defesa - Atualizar para iOS 19.3.1 imediatamente — [[m1051-update-software|M1051 Update Software]] - Habilitar o Modo de Isolamento (Lockdown Mode) da Apple para perfis de alto risco — [[m1048-application-isolation-and-sandboxing|M1048]] - Monitorar tentativas de jailbreak ou carregamento de código não assinado — [[t1399-exploit-for-privilege-escalation|T1399]] - Revisar integridade do device via Mobile Device Management (MDM) — [[m1030-network-segmentation|M1030]] - Verificar indicadores de comprometimento com ferramentas como MVT (Mobile Verification Toolkit) — [[t1422-system-information-discovery|T1422]] ## Referências - [Apple Security Updates - iOS 19.3.1](https://support.apple.com/en-us/111900) - [NVD - CVE-2026-1144](https://nvd.nist.gov/vuln/detail/CVE-2026-1144)