Em uma medida emergencial, a Apple lançou uma série de atualizações para corrigir duas falhas de segurança que andavam afetando versões anteriores do iOS 26. De acordo com a empresa, a exploração das vulnerabilidades era feita em “ataques extremamente sofisticados”.
- Vulnerabilidade zero-day no iOS 26 pode dar controle total do iPhone a hackers
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
Identificadas por CVE-2025-43529 e CVE-2025-14174, as duas falhas eram do tipo zero-day, ou dia zero, e tinham como alvos indivíduos específicos.
Detalhes sobre a exploração não foram divulgados pela empresa da maçã, mas a companhia confirmou que os ataques ocorreram contra usuários que usavam versões anteriores do iOS 26, a mais recente versão do sistema operacional.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Quais foram as falhas e quais dispositivos foram afetados?
Segundo relatório da Apple, a falha identificada como CVE-2025-43529 consiste em uma vulnerabilidade de execução remota de código do WebKit, a base para navegadores como o Safari e o Chrome. O “erro” foi encontrado pelo grupo de análise de ameaças do Google, que descobriu que o problema pode ter vindo do processamento de conteúdo malicioso na web.
Já a CVE-2025-14174, que também envolve o WebKit, tem relação com o corrompimento da memória no motor de renderização. Essa vulnerabilidade foi detectada pela Apple em parceria com a equipe de análises do Google.
Veja a seguir quais foram os dispositivos afetados pelas duas vulnerabilidades de dia zero em modelos antecessores ao iOS 26:
- iPhone 11 e sucessores;
- iPad Pro 12,9” (3ª geração e sucessores);
- iPad Pro 11” (1ª geração e sucessores);
- iPad Air (3ª geração e sucessores);
- iPad (8ª geração e sucessores);
- iPad mini (5ª geração e sucessores).
Falha também afetou o Chrome
Para além dos problemas gerados nos dispositivos da Apple, o Google também entrou na jogada depois que um bug no Chrome foi detectado como sendo o CVE-2025-14174, o mesmo que afetou o sistema operacional da Maçã.
Segundo os especialistas, considerando o ataque ao WebKit, também usado pelo Chrome no iOS, a exploração realizada por cibercriminosos pode ter relação com ataques de spyware direcionados. Contudo, não há informações aprofundadas disponíveis sobre o que teria ocorrido, ou quais foram os indivíduos visados na operação.
Apesar da correção, a Apple recomenda que os usuários instalem as atualizações de segurança mais recentes em seus dispositivos da empresa para evitar o risco de uma maior exploração de vulnerabilidades do tipo.
Leia também:
- Pela 6ª vez no ano, Google corre para corrigir falha “zero-day” no Chrome
- Cuidado: Samsung Galaxy levará até 30 dias para corrigir falha perigosa
- Microsoft “corrige” falha grave em arquivos de atalho do Windows
Leia a matéria no Canaltech.
