A Apple anunciou uma atualização de segurança considerada crucial para usuários de iPhone, iPad e outros dispositivos da marca. A empresa confirmou a correção de duas vulnerabilidades graves do tipo “dia zero”, que já estavam sendo exploradas em ataques reais e altamente sofisticados, segundo a própria companhia.
As falhas afetavam diretamente o WebKit, mecanismo de navegação usado pelo Safari e, por exigência da Apple, por todos os navegadores que funcionam no iOS e no iPadOS.
De acordo com a Apple, as vulnerabilidades — identificadas como CVE-2025-14174 e CVE-2025-43529 — poderiam ser exploradas simplesmente com a visita a uma página maliciosa, sem necessidade de qualquer interação adicional do usuário.
Uma das brechas permitia corrupção de memória, enquanto a outra poderia levar à execução arbitrária de código, abrindo caminho para ataques com spyware e roubo de informações sensíveis.
O que é uma falha de “dia zero”?
Uma vulnerabilidade de “dia zero” é aquela que ainda não havia sido identificada ou corrigida pelo desenvolvedor, mas já era conhecida e explorada por criminosos digitais. O nome vem do fato de que a empresa tem “zero dias” para reagir antes que o problema se espalhe.
No caso dessas falhas, investigações apontam que elas foram usadas em ataques direcionados, e não de forma massiva, o que reforça o nível de sofisticação envolvido.
Atualização já está disponível
As correções foram distribuídas para praticamente todo o ecossistema da Apple. As falhas foram corrigidas nas seguintes versões:
- iOS 26.2 e iOS 18.7.3
- iPadOS 26.2 e iPadOS 18.7.3
- macOS Tahoe 26.2
- watchOS 26.2
- tvOS 26.2
- visionOS 26.2
- Safari 26.2
Usuários de versões anteriores do macOS, como Sonoma e Sequoia, também podem se proteger atualizando o sistema e o navegador Safari para a versão mais recente.
Especialistas em segurança digital reforçam que a atualização deve ser feita o quanto antes, mesmo que os ataques conhecidos tenham sido direcionados a um grupo restrito de pessoas.
