Uma falha de segurança de dia zero foi descoberta no iPhone. Detectada pelo Google, a vulnerabilidade foi explorada como parte de um ataque cibernético direcionado a usuários da Apple. A empresa chama isso de ataque “extremamente sofisticado” e está pressionando urgentemente por uma atualização de segurança nos smartphones afetados.
Uma falha de segurança de dia zero foi descoberta no iPhone. A vulnerabilidade foi descoberta por pesquisadores do Threat Analysis Group (TAG) do Google. Alertada por pesquisadores do Google, Apple indica que a falha foi explorada ativamente como parte de um ataque cibernético direcionado a usuários do iPhone.
“A Apple está ciente de um relatório indicando que esta vulnerabilidade poderia ter sido explorada em um ataque altamente sofisticado contra indivíduos direcionados em versões do iOS anteriores ao iOS 26”explica a Apple em seu boletim de segurança.
Nas entrelinhas, a Apple garante que este não é um ataque massivo. Apenas alguns iPhones teriam sido visados, provavelmente aqueles pertencentes a pessoas sensíveis em posições de responsabilidade, jornalistas ou mesmo ativistas. Esta é a primeira falha de dia zero identificada em dispositivos Apple em 2026. No ano passado, a Apple corrigiu um total de sete vulnerabilidades de dia zero exploradas por hackers antes que um patch estivesse disponível.
Leia também: “Quase perdi tudo” – golpe da Apple explora falha crítica de suporte
Quais iPhones são vulneráveis?
A vulnerabilidade não afeta apenas o iPhone. Na verdade, diz respeito a todos os sistemas operacionais Apple, nomeadamente iOS, iPadOS, macOS, tvOS, watchOS e visionOS. A falha, considerada crítica, está localizada em dyld, um componente do sistema que é responsável por carregar programas e suas bibliotecas quando um aplicativo é iniciado pelo usuário.
A falha afeta especificamente certos dispositivos da marca californiana, incluindo iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3ª geração e posterior), iPad Pro de 11 polegadas (1ª geração e posterior), iPad Air (3ª geração e posterior), iPad (8ª geração e posterior), iPad mini (5ª geração e posterior), dispositivos Mac executando macOS Tahoe.
Segundo a Apple, um invasor que consegue modificar o que está na RAM de um dispositivo pode substituir o código legítimo por seu próprio código malicioso e forçar o sistema a executá-lo. É provável que a falha seja explorada como parte de uma vasta cadeia de ataques. Roubo de dados, instalação de spyware, evasão de proteções… Todos os tipos de abuso são imagináveis.
Leia também: “Falha crítica” do Safari coloca usuários da Apple e suas senhas em risco
Duas outras falhas também exploradas
A gigante de Cupertino revela que outras falhascorrigidos em dezembro de 2025, foram explorados durante a mesma ofensiva. A Apple diz que ambas as vulnerabilidades afetam o WebKit, o mecanismo de renderização usado pelo Safari e todos os navegadores no iOS/iPadOS para exibir páginas da web e executar código JavaScript. Fiel à forma, a Apple não divulgou muitas informações sobre as circunstâncias do ataque. Para “Para a proteção de seus clientes, a Apple não divulga, discute ou confirma questões de segurança até que uma investigação seja conduzida e patches ou atualizações estejam disponíveis”explica o grupo em seu site.
O boletim também lista outras falhas corrigidas pela Apple através da atualização mais recente. O fabricante menciona em particular uma falha que afeta alguns iPhones de gerações mais antigas, o que permite “um invasor com acesso físico a um dispositivo bloqueado” de “ver informações confidenciais do usuário”.
Para proteger seus usuários, a Apple implantou um patch para corrigir a nova falha de dia zero identificada pelo Google. Uma correção foi incluída no iOS 18.7.5, iPadOS 18.7.5, macOS Tahoe 26.3, tvOS 26.3, watchOS 26.3 e visionOS 26.3. Convidamos você a instalar a atualização correspondente sem demora. Basta ir ao Configurações do seu iPhone ou iPad. Então vá para a seção Em geralentão em Atualização de software.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.