Atualize agora! Ataques sofisticados forçam Apple a lançar update emergencial

Em uma medida emergencial, a Apple lançou uma série de atualizações para corrigir duas falhas de segurança que andavam afetando versões anteriores do iOS 26. De acordo com a empresa, a exploração das vulnerabilidades era feita em “ataques extremamente sofisticados”.

• Vulnerabilidade zero-day no iOS 26 pode dar controle total do iPhone a hackers
• O que é uma vulnerabilidade de dia zero (Zero-Day)?

Identificadas por CVE-2025-43529 e CVE-2025-14174, as duas falhas eram do tipo zero-day, ou dia zero, e tinham como alvos indivíduos específicos.

Detalhes sobre a exploração não foram divulgados pela empresa da maçã, mas a companhia confirmou que os ataques ocorreram contra usuários que usavam versões anteriores do iOS 26, a mais recente versão do sistema operacional.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Quais foram as falhas e quais dispositivos foram afetados?

Segundo relatório da Apple, a falha identificada como CVE-2025-43529 consiste em uma vulnerabilidade de execução remota de código do WebKit, a base para navegadores como o Safari e o Chrome. O “erro” foi encontrado pelo grupo de análise de ameaças do Google, que descobriu que o problema pode ter vindo do processamento de conteúdo malicioso na web.

Já a CVE-2025-14174, que também envolve o WebKit, tem relação com o corrompimento da memória no motor de renderização. Essa vulnerabilidade foi detectada pela Apple em parceria com a equipe de análises do Google.

Veja a seguir quais foram os dispositivos afetados pelas duas vulnerabilidades de dia zero em modelos antecessores ao iOS 26:

• iPhone 11 e sucessores;
• iPad Pro 12,9” (3ª geração e sucessores);
• iPad Pro 11” (1ª geração e sucessores);
• iPad Air (3ª geração e sucessores);
• iPad (8ª geração e sucessores);
• iPad mini (5ª geração e sucessores).

Falha também afetou o Chrome

Para além dos problemas gerados nos dispositivos da Apple, o Google também entrou na jogada depois que um bug no Chrome foi detectado como sendo o CVE-2025-14174, o mesmo que afetou o sistema operacional da Maçã.

Segundo os especialistas, considerando o ataque ao WebKit, também usado pelo Chrome no iOS, a exploração realizada por cibercriminosos pode ter relação com ataques de spyware direcionados. Contudo, não há informações aprofundadas disponíveis sobre o que teria ocorrido, ou quais foram os indivíduos visados na operação.

Apesar da correção, a Apple recomenda que os usuários instalem as atualizações de segurança mais recentes em seus dispositivos da empresa para evitar o risco de uma maior exploração de vulnerabilidades do tipo.

Leia também:

• Pela 6ª vez no ano, Google corre para corrigir falha "zero-day" no Chrome
• Cuidado: Samsung Galaxy levará até 30 dias para corrigir falha perigosa
• Microsoft "corrige" falha grave em arquivos de atalho do Windows

Fonte: Bleeding Computer