A chegada da versão final do iOS 26.2, disponibilizada pela Apple no início deste mês, trouxe mais do que novas funcionalidades e melhorias de desempenho. Nos bastidores, a gigante tecnológica aproveitou esta atualização para corrigir duas vulnerabilidades de segurança extremamente graves, classificadas como "zero-day", que já estavam a ser ativamente exploradas.
De acordo com a empresa, estas falhas foram utilizadas no que descreveu como um "ataque extremamente sofisticado", focado num grupo restrito de alvos e recorrendo a software de espionagem (spyware). A gravidade da situação levou a marca a estender as correções a todo o seu ecossistema de produtos, garantindo que a proteção não se limita apenas ao iPhone.
WebKit na mira dos piratas informáticos
As vulnerabilidades em questão atingiam o núcleo da navegação web no ecossistema da Apple: o WebKit. Este motor não só alimenta o Safari, como é a base obrigatória para todos os navegadores que operam no iOS, o que amplia significativamente a superfície de ataque. O cenário descrito é preocupante, uma vez que a exploração destas brechas não exigia qualquer interação complexa por parte do utilizador; bastava a visita a um site malicioso para que o ataque fosse desencadeado.
Identificadas tecnicamente como CVE-2025-43529 e CVE-2025-14174, as falhas permitiam a execução arbitrária de código devido a erros na gestão de memória e na validação de dados dentro do WebKit. Segundo informações avançadas pela HWUpgrade, a natureza "zero-day" destas vulnerabilidades significa que os atacantes tinham conhecimento e capacidade para as explorar antes mesmo de os engenheiros da Apple terem desenvolvido uma solução.
Atualização transversal e urgente
A Apple agiu para encerrar estas portas de entrada através de melhorias significativas na gestão de memória e da implementação de verificações de segurança mais rigorosas. Embora a empresa tenha optado por não divulgar detalhes técnicos profundos — uma prática comum para evitar dar pistas adicionais a outros atacantes —, a recomendação é clara: a atualização deve ser feita o mais rapidamente possível.
As correções de segurança foram aplicadas de forma abrangente a todo o portefólio de software da marca. Para estarem protegidos, os utilizadores devem garantir que os seus dispositivos estão a executar as versões mais recentes, que incluem o iOS 26.2, iOS 18.7.3, iPadOS 26.2, iPadOS 18.7.3, macOS Tahoe 26.2, watchOS 26.2, tvOS 26.2 e visionOS 26.2, bem como a atualização específica do Safari 26.2.
Nenhum comentário
Seja o primeiro!