- Os dois dias zero do WebKit da Apple (CVE-2025-43529 e CVE-2025-14174) são usados em um ataque altamente direcionado
- Os bugs foram descobertos em conjunto pelo Google TAG e pela Apple, e o Chrome recebeu uma correção paralela
- As atualizações incluem iOS, iPadOS, macOS, watchOS, tvOS, visionOS e Safari, solicitando que os usuários façam correções rapidamente
A Apple corrigiu duas vulnerabilidades de dia zero que foram exploradas em um “ataque altamente sofisticado” que poderia ter sido um ataque de espionagem cibernética contra um ou alguns indivíduos de alto nível.
Em um novo comunicado de segurança, a Apple disse que implantou um patch para explorar uma vulnerabilidade de execução remota de código (RCE) no WebKit, bem como um bug de corrupção de memória do WebKit.
WebKit é o mecanismo de navegador da Apple responsável por renderizar páginas da web. Ele ativa o Safari no macOS, iOS e iPadOS e é usado por todos os navegadores do iPhone e iPad.
Correções implementadas
Ambos os bugs agora são rastreados como CVE-2025-43529 e CVE-2025-14174.
“A Apple está ciente de que este problema foi explorado em um ataque altamente sofisticado direcionado a indivíduos específicos em versões do iOS anteriores ao iOS 26”, diz o boletim de segurança da Apple.
O interessante é que ambos os bugs foram descobertos pela Equipe de Análise de Ameaças (TAG) do Google (a Apple também atribuiu o segundo bug) – o braço especializado em segurança cibernética do Google que rastreia e rastreia os principais atores de ameaças patrocinados pelo Estado.
É estranho que ao mesmo tempo o Google tenha corrigido o bug com o mesmo identificador – CVE-2025-14174 – no Chrome. Isto sugere que as duas empresas trabalharam em conjunto para mitigar o risco, o que não é surpreendente, mas é menos comum e pode indicar que a exploração foi bastante grave.
Os dispositivos afetados incluem iPhone 11 e posterior, iPad Pro de 12 a 9 polegadas (3ª geração e posterior), iPad Pro de 11 polegadas (1ª geração e posterior), iPad Air (3ª geração e posterior), iPad (8ª geração e posterior) e iPad mini (5ª geração e posterior).
Corrigido no OS 26.2 e iPadOS 26.2, iOS 18.7.3 e iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 e Safari 26.2.
Embora as chances de uma pessoa comum encontrar esses bugs sejam mínimas, ambas as empresas ainda sugerem que todos apliquem a correção o mais rápido possível.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
