A Apple disponibilizou uma atualização de segurança essencial para corrigir uma vulnerabilidade grave no WebKit, motor de renderização utilizado no Safari e em outros aplicativos. A falha, catalogada como CVE-2025-24201, estava sendo explorada em ataques altamente sofisticados, comprometendo a segurança de dispositivos da empresa.
Apple lança atualização para corrigir falha de segurança crítica no WebKit
Entenda a Vulnerabilidade
A brecha de segurança está relacionada a um erro de gravação fora dos limites no WebKit. Esse tipo de falha permite que um invasor crie conteúdos maliciosos que podem escapar da sandbox de segurança do navegador, tornando possível a execução de códigos não autorizados no dispositivo da vítima.
A Apple informou que a vulnerabilidade pode ter sido utilizada para ataques direcionados contra usuários específicos em versões do iOS anteriores ao iOS 17.2. No entanto, a empresa não revelou detalhes sobre os responsáveis pelos ataques, nem quando eles começaram ou quantas pessoas foram afetadas.
Dispositivos e versões afetadas
O patch de segurança foi disponibilizado para os seguintes dispositivos e sistemas:
Notícias Relacionadas
Atualização iOS
Apple lança a atualização iOS 18.3.2: Você deve atualizar?
Atualização do iOS 18.3.2 da Apple foca em correções de bugs e segurança. Saiba se você deve atualizar para a versão mais recente.
iOS 19
Novas pistas revelam mudanças no design do iOS 19
A Apple está insinuando um grande redesenho para o iOS 19. Os novos aplicativos lançados recentemente mostram uma transição do design tradicional de barras de abas para uma interface de rolagem de página única, trazendo novidades esperadas.
- iOS 18.3.2 e iPadOS 18.3.2 – Compatível com iPhone XS e modelos posteriores, além de diversas gerações de iPads, incluindo iPad Pro, iPad Air e iPad mini.
- macOS Sequoia 15.3.2 – Atualização para Macs que executam essa versão do sistema operacional.
- Safari 18.3.1 – Correção aplicada para Macs com macOS Ventura e macOS Sonoma.
- visionOS 2.3.2 – Atualização para o Apple Vision Pro.
Histórico de ataques zero-day
Essa não é a primeira vez que a Apple precisa lidar com falhas críticas em seu ecossistema. Com essa atualização, a empresa já corrigiu três vulnerabilidades zero-day exploradas em ataques neste ano. As outras duas, identificadas como CVE-2025-24085 e CVE-2025-24200, também foram abordadas em atualizações recentes.
Recomendações
Os usuários devem atualizar seus dispositivos o mais rápido possível para garantir a proteção contra possíveis explorações dessa vulnerabilidade. A atualização pode ser feita diretamente nos ajustes do sistema operacional ou, no caso do Safari, através da Mac App Store.
A segurança digital continua sendo uma prioridade para a Apple, e a empresa reforça a importância de manter os dispositivos sempre atualizados para evitar ameaças cibernéticas emergentes.
