Duas vulnerabilidades foram descobertas no código do iPhone e de vários outros dispositivos Apple. A dupla de falhas permitiu que os cibercriminosos implantassem um ataque cibernético sofisticado contra os usuários. A Apple está lançando um patch para tapar os buracos.
Apple descobriu duas novas vulnerabilidades dentro do “Versões iOS anteriores ao iOS 26”. Tal como explica a gigante de Cupertino no seu boletim de segurança, as duas falhas são violações de “dia zero”. Essas são vulnerabilidades que foram exploradas ativamente por hackers antes que a Apple pudesse implantar um patch.
Neste caso, ambas as vulnerabilidades foram utilizadas como parte de um ataque cibernético. Apple indica que tomou “Ciente de um relatório de que esta questão pode ter sido explorada num ataque altamente sofisticado contra indivíduos visados”. O grupo americano não fala, portanto, de um ataque em grande escala. Provavelmente, apenas alguns iPhones foram hackeados durante o ataque cibernético. Imaginamos que se trate de indivíduos que ocupam cargos de responsabilidade, jornalistas ou mesmo activistas.
Leia também: “Quase perdi tudo” – golpe da Apple explora falha crítica de suporte
Quais dispositivos Apple são vulneráveis?
Descoberta por pesquisadores do Google, a primeira falha é encontrada em WebKit, o mecanismo de renderização que permite aos desenvolvedores exibir páginas da web em aplicativos. Uma vez explorada, a falha ocorre quando o mecanismo reutiliza a memória que já foi liberada, deixando um invasor executar código malicioso. A segunda violação também está no WebKit. Aqui, novamente, foi descoberto pelos pesquisadores do Google. O bug permite corrupção de memória usando conteúdo malicioso da web processado pelo WebKit. Esta é a mesma falha que afeta a biblioteca de código aberto Quase Native Graphics Layer Engine (ANGLE). Isso foi corrigido alguns dias antes pelo Google.
Entre dispositivos vulneráveisencontramos o iPhone 11 e todos os iPhones anteriores, o iPad Pro de 12,9 polegadas (3ª geração e posterior), o iPad Pro de 11 polegadas (1ª geração e posterior), o iPad Air (3ª geração e posterior), o iPad (8ª geração e posterior) e o iPad mini (5ª geração e posterior).
Leia também: Misterioso ataque cibernético contra o iPhone – a identidade do spyware foi descoberta
Instale rapidamente a atualização do iOS 26.2
Para corrigir a situação e proteger seus usuários, a Apple incluiu correções emergenciais na atualização do iOS 26.2. Implantada no início do fim de semana, a atualização também inclui vários novos recursos, como a ativação da função Live Translation para AirPods compatíveis.
Durante 2025, a Apple corrigiu um total de sete vulnerabilidades de dia zero exploradas por hackers. Para instalar a atualização no seu dispositivo, basta acessar o Configurações do seu iPhone ou iPad. Então vá para a seção Em geralentão em Atualização de software.
👉🏻 Acompanhe novidades de tecnologia em tempo real: adicione 01net às suas fontes no Google, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Maçã