A gigante tecnológica de Cupertino acaba de disponibilizar atualizações de segurança urgentes para os seus sistemas operativos, visando corrigir duas vulnerabilidades de dia zero que, segundo a empresa, foram exploradas em "ataques extremamente sofisticados" contra indivíduos específicos.
Se possui um iPhone, iPad ou Mac, é altamente recomendado que verifique e instale as atualizações imediatamente.
Ataques sofisticados contra alvos específicos
As falhas, identificadas como CVE-2025-43529 e CVE-2025-14174, afetam o WebKit, o motor de renderização que alimenta o navegador Safari e outras partes do sistema operativo. A Apple reconheceu, no seu boletim de segurança, estar ciente de relatos que indicam que estas falhas podem ter sido exploradas ativamente.
A vulnerabilidade CVE-2025-43529 é descrita como um erro de "use-after-free" no WebKit, que pode permitir a execução remota de código se o utilizador processar conteúdo web malicioso. Esta falha foi descoberta pelo Grupo de Análise de Ameaças (TAG) da Google.
Já a segunda falha, CVE-2025-14174, envolve um problema de corrupção de memória, também no WebKit, tendo sido descoberta numa colaboração entre a Apple e o mesmo grupo de especialistas da Google. Embora a empresa não tenha divulgado detalhes técnicos profundos — uma prática comum para proteger os utilizadores enquanto as correções não chegam a todos —, o facto de afetarem o WebKit e de serem usadas contra alvos específicos sugere um padrão consistente com ataques de spyware altamente direcionados.
Correção coordenada com a Google
Curiosamente, esta vaga de correções revela uma colaboração estreita na indústria. Na passada quarta-feira, a Google também corrigiu uma falha misteriosa no Google Chrome, inicialmente marcada apenas como "Sob coordenação".
A gigante das pesquisas atualizou entretanto o seu aviso de segurança para identificar o bug como CVE-2025-14174 — a mesma referência usada pela Apple —, descrevendo-o como um acesso de memória fora dos limites no ANGLE. Isto confirma que houve uma divulgação coordenada entre as duas empresas para mitigar o risco para os utilizadores de ambas as plataformas.
Dispositivos afetados e novas versões
Para resolver estes problemas, a Apple disponibilizou novas versões de software para uma vasta gama de produtos. As correções estão incluídas no iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2 e visionOS 26.2. O navegador Safari também foi atualizado para a versão 26.2.
Além disso, a empresa não esqueceu os dispositivos mais antigos, lançando o iOS 18.7.3 e iPadOS 18.7.3 para equipamentos que não suportam as versões mais recentes.
Os dispositivos impactados por estas falhas incluem:
iPhone 11 e posteriores;
iPad Pro de 12,9 polegadas (3.ª geração e posteriores);
iPad Pro de 11 polegadas (1.ª geração e posteriores);
iPad Air (3.ª geração e posteriores);
iPad (8.ª geração e posteriores);
iPad mini (5.ª geração e posteriores).
Com estas correções, sobe para sete o número de vulnerabilidades zero-day corrigidas pela Apple em 2025 que foram exploradas "in the wild" (em ambiente real). Dada a gravidade da situação e o histórico de exploração ativa, a atualização deve ser feita o mais rapidamente possível através das definições do sistema.
Nenhum comentário
Seja o primeiro!