Índice
A Apple lançou recentemente atualizações de emergência para seus sistemas iOS, iPadOS e macOS para corrigir duas falhas de segurança no WebKit, o mecanismo de renderização do navegador Safari. Essas vulnerabilidades, já exploradas por atacantes, podem comprometer a segurança dos usuários. Vamos descobrir os detalhes dessas falhas e a importância dessas atualizações.
As 3 informações que você não pode perder
As equipes de segurança da Apple descobriram recentemente duas vulnerabilidades críticas no WebKit, o mecanismo de renderização usado pelo navegador Safari. Essas falhas são designadas pelos códigos CVE-2025-14174 e CVE-2025-43529. A primeira diz respeito a um estouro de memória na biblioteca ANGLE do Google, permitindo que um atacante leia ou modifique áreas de memória não autorizadas. A segunda vulnerabilidade explora um use-after-free no WebKit, onde uma área de memória é usada após ter sido liberada, o que permite a execução de código malicioso.
Essas falhas foram identificadas em ataques sofisticados, provavelmente orquestrados por atores estatais ou grupos especializados em softwares espiões. Os pesquisadores do Google Threat Analysis Group (TAG) trabalharam em colaboração com as equipes de segurança da Apple para identificar esses problemas e desenvolver correções.
As atualizações da Apple cobrem uma ampla gama de dispositivos, incluindo os iPhones e iPads recentes, bem como os Mac, Apple TV, Apple Watch e Vision Pro. As versões afetadas incluem iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, entre outras. Os usuários de iPhone XS e da sétima geração do iPad também se beneficiam dessas correções de segurança.
É crucial que os usuários apliquem essas atualizações imediatamente para se protegerem contra possíveis ataques. De fato, a execução de código arbitrário pode permitir a instalação de softwares espiões, capazes de coletar dados sensíveis nos dispositivos afetados.
É importante notar que todos os navegadores de terceiros no iOS e iPadOS, como Chrome, Firefox e Edge, devem usar o WebKit. Isso significa que, mesmo que esses navegadores tenham seus próprios mecanismos de segurança, eles também são vulneráveis a essas falhas.
Os ataques que exploram essas vulnerabilidades podem ser desencadeados simplesmente pela consulta de uma página web maliciosa ou pela abertura de um documento contendo código malicioso. Assim, os usuários de navegadores de terceiros também devem aplicar essas atualizações para garantir sua segurança online.
O Safari é o navegador web principal da Apple, projetado para oferecer uma navegação rápida e fluida nos dispositivos Mac, iPhone e iPad. Desde seu lançamento, o Safari se destacou frente a concorrentes como Chrome, Edge e Firefox, graças à sua integração estreita com o ecossistema Apple.
O WebKit, o mecanismo de renderização por trás do Safari, foi desenvolvido para otimizar a exibição das páginas web. Usado por muitos navegadores no iOS e iPadOS, o WebKit recebeu inúmeras melhorias e atualizações para garantir uma experiência de usuário segura e eficiente.