A Apple liberou hoje uma atualização de segurança Apple crucial para todos os usuários de iPhone, iPad e Mac. O motivo é a descoberta de uma vulnerabilidade séria que pode permitir que aplicativos travem ou, em casos mais graves, que um invasor execute código malicioso no seu dispositivo.
Neste artigo, vamos explicar de forma simples o que é essa falha, conhecida como CVE-2025-43400, quais são os riscos reais para você e, o mais importante, mostrar o passo a passo completo para atualizar seus aparelhos e garantir sua proteção digital.
Essa situação reforça um ponto essencial: até mesmo elementos aparentemente inofensivos, como arquivos de fonte, podem ser usados como porta de entrada para ataques cibernéticos. Por isso, entender e aplicar a correção é fundamental.
O que é a vulnerabilidade CVE-2025-43400?
A falha está no FontParser, o componente do sistema responsável por processar e exibir fontes — as letras que aparecem em documentos, sites e aplicativos.
O problema é um out-of-bounds write (gravação fora dos limites). Para simplificar, imagine que o sistema reserva uma caixa de tamanho específico para armazenar dados de uma fonte. Se uma fonte maliciosa tentar colocar mais informações do que a caixa suporta, esse excesso “vaza” para caixas vizinhas, corrompendo informações e abrindo brechas para exploração.
Qual o risco real para o usuário comum?
Na prática, isso pode se traduzir em:
- Encerramento inesperado de aplicativos, ou seja, seus apps fecham sozinhos do nada.
- Travamentos frequentes no sistema, causados pela corrupção da memória.
- Execução de código arbitrário, o cenário mais grave, em que um hacker poderia assumir o controle de funcionalidades do seu dispositivo sem o seu conhecimento.
Como um invasor poderia usar essa brecha?
Um ataque poderia acontecer através de um arquivo de fonte maliciosa. Esse arquivo pode estar embutido em um site, em um documento de texto ou até em uma mensagem de e-mail.
O usuário não precisa instalar nada manualmente: apenas visualizar o conteúdo já seria suficiente para expor o sistema à falha. Isso torna a vulnerabilidade ainda mais perigosa.
Como saber se meu dispositivo precisa da atualização?
A Apple liberou correções para as seguintes versões:
- iOS/iPadOS 26.0.1 e 18.7.1
- macOS 26.0.1, 15.7.1 e 14.8.1
- visionOS 26.0.1
A lista de dispositivos compatíveis inclui:
- iPhone 11 e posteriores
- iPad Pro (a partir da 3ª geração de 12,9″ e 1ª geração de 11″)
- iPad Air (a partir da 3ª geração)
- iPad (a partir da 8ª geração)
- iPad mini (a partir da 5ª geração)
Se o seu dispositivo está entre os modelos listados, a atualização já está disponível para você.
Passo a passo: como instalar a atualização de segurança Apple agora mesmo
Para atualizar seu iPhone e iPad (iOS/iPadOS)
- Conecte o dispositivo a uma rede Wi-Fi e à energia.
- Abra o aplicativo Ajustes.
- Toque em Geral.
- Selecione Atualização de Software.
- Se a atualização aparecer, toque em Baixar e Instalar.
Para atualizar seu Mac (macOS)
- Clique no menu Apple () no canto superior esquerdo da tela.
- Selecione Ajustes do Sistema.
- Clique em Geral na barra lateral.
- Vá em Atualização de Software.
- Clique em Atualizar Agora para instalar a nova versão.
Conclusão: não espere, a sua segurança digital depende disso
A Apple agiu rapidamente para corrigir a falha CVE-2025-43400, mas a atualização só protege quem de fato a instala. Essa vulnerabilidade mostra que até elementos simples, como arquivos de fonte, podem ser usados como armas digitais.
Não deixe para depois. Pegue seu iPhone, iPad ou Mac e verifique agora mesmo se há atualizações disponíveis. Manter seus dispositivos atualizados é a forma mais simples e eficaz de evitar ataques e proteger seus dados.
