Atualize agora! Ataques sofisticados forçam Apple a lançar update emergencial
Em uma medida emergencial, a Apple lançou uma série de atualizações para corrigir duas falhas de segurança que andavam afetando versões anteriores do iOS 26. De acordo com a empresa, a exploração das vulnerabilidades era feita em “ataques extremamente sofisticados”. Vulnerabilidade zero-day no iOS 26 pode dar controle total do iPhone a hackers O que é uma vulnerabilidade de dia zero (Zero-Day)? Identificadas por CVE-2025-43529 e CVE-2025-14174, as duas falhas eram do tipo zero-day, ou dia zero, e tinham como alvos indivíduos específicos. Detalhes sobre a exploração não foram divulgados pela empresa da maçã, mas a companhia confirmou que os ataques ocorreram contra usuários que usavam versões anteriores do iOS 26, a mais recente versão do sistema operacional. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Quais foram as falhas e quais dispositivos foram afetados? Segundo relatório da Apple, a falha identificada como CVE-2025-43529 consiste em uma vulnerabilidade de execução remota de código do WebKit, a base para navegadores como o Safari e o Chrome. O “erro” foi encontrado pelo grupo de análise de ameaças do Google, que descobriu que o problema pode ter vindo do processamento de conteúdo malicioso na web. Falhas de dia zero afetavam versões anteriores do iOS 26 (Imagem: Reprodução/depositphotos). Já a CVE-2025-14174, que também envolve o WebKit, tem relação com o corrompimento da memória no motor de renderização. Essa vulnerabilidade foi detectada pela Apple em parceria com a equipe de análises do Google. Veja a seguir quais foram os dispositivos afetados pelas duas vulnerabilidades de dia zero em modelos antecessores ao iOS 26:
iPhone 11 e sucessores; iPad Pro 12,9” (3ª geração e sucessores); iPad Pro 11” (1ª geração e sucessores); iPad Air (3ª geração e sucessores); iPad (8ª geração e sucessores); iPad mini (5ª geração e sucessores). Falha também afetou o Chrome Para além dos problemas gerados nos dispositivos da Apple, o Google também entrou na jogada depois que um bug no Chrome foi detectado como sendo o CVE-2025-14174, o mesmo que afetou o sistema operacional da Maçã. Segundo os especialistas, considerando o ataque ao WebKit, também usado pelo Chrome no iOS, a exploração realizada por cibercriminosos pode ter relação com ataques de spyware direcionados. Contudo, não há informações aprofundadas disponíveis sobre o que teria ocorrido, ou quais foram os indivíduos visados na operação. Chrome também foi afetado por falha de segurança no iOS (Imagem: Marcelo Salvatico/Canaltech). Apesar da correção, a Apple recomenda que os usuários instalem as atualizações de segurança mais recentes em seus dispositivos da empresa para evitar o risco de uma maior exploração de vulnerabilidades do tipo. Leia também: Pela 6ª vez no ano, Google corre para corrigir falha "zero-day" no Chrome Cuidado: Samsung Galaxy levará até 30 dias para corrigir falha perigosa Microsoft "corrige" falha grave em arquivos de atalho do Windows Leia a matéria no Canaltech.