A Apple acaba de liberar uma atualização de segurança crítica que corrige a falha de segurança Apple CVE-2025-6558, uma vulnerabilidade grave que já foi ativamente explorada como um ataque zero-day contra usuários do Google Chrome e que também afetava dispositivos iOS, iPadOS e macOS. Essa falha representa um risco real e imediato para milhões de usuários, e a única forma de proteção é instalar a atualização o quanto antes.
O que torna essa vulnerabilidade particularmente alarmante é sua origem em um componente compartilhado entre navegadores — ou seja, uma brecha inicialmente descoberta no Chrome se mostrou igualmente perigosa para o Safari e outros aplicativos Apple. Este artigo explica o que é a CVE-2025-6558, como ela opera, quais dispositivos foram afetados e como você pode se proteger agora.
O que é a vulnerabilidade CVE-2025-6558?
Uma falha de “dia zero” no Chrome, um risco no Safari
A CVE-2025-6558 é uma vulnerabilidade zero-day, termo usado para descrever falhas que são descobertas e exploradas por atacantes antes de serem corrigidas pelo desenvolvedor. Essas brechas são especialmente perigosas porque não há defesa disponível no momento inicial da exploração.
Neste caso, a vulnerabilidade foi identificada pela equipe Google Threat Analysis Group (TAG) e explorada contra o Chrome, permitindo que páginas maliciosas burlassem mecanismos de segurança do navegador. A descoberta levou à investigação de componentes relacionados em outros navegadores, revelando que o mesmo problema afetava o WebKit, o motor por trás do Safari, o que colocava usuários Apple em risco semelhante.
“Escape da sandbox”: por que isso é perigoso?
A brecha explorava uma falha do tipo “sandbox escape”. Para entender a gravidade, é preciso compreender o que é a sandbox. Trata-se de um ambiente controlado onde aplicativos — como navegadores — operam de forma isolada do restante do sistema. Essa separação impede que códigos maliciosos escapem e afetem arquivos ou programas sensíveis.
Quando ocorre um “escape da sandbox”, o atacante consegue quebrar essa barreira e executar comandos diretamente no sistema do usuário, podendo roubar dados, instalar malware ou espionar atividades. É exatamente isso que tornava a CVE-2025-6558 tão perigosa.
A tecnologia compartilhada: como uma falha do Chrome afeta a Apple?
Entendendo o WebKit e a origem do problema
A conexão entre Chrome e Safari pode parecer improvável, mas se torna clara ao observar a estrutura técnica dos navegadores. Ambos compartilham partes do código-fonte, especialmente em componentes gráficos. No caso desta falha, o problema surgiu no ANGLE (um tradutor de gráficos utilizado pelo Chrome), mas também existia no WebKit, usado pela Apple.
O WebKit é fundamental no ecossistema da Apple: além do Safari, ele está presente em uma série de aplicativos e até em visualizações web dentro de outros apps. Isso significa que a vulnerabilidade poderia ser explorada não apenas em páginas da web, mas em qualquer conteúdo visual carregado via WebKit.
A semelhança estrutural entre os motores permitiu que uma falha descoberta no Chrome fosse adaptada para ataques contra dispositivos Apple, exigindo uma resposta urgente da empresa.
Seu dispositivo está em risco? Veja a lista e como se proteger
Dispositivos e sistemas operacionais afetados
A Apple já lançou atualizações de segurança para corrigir a falha em praticamente todos os seus principais sistemas. Veja abaixo as versões atualizadas:
- iOS 18.6 – para iPhones compatíveis com iOS 18
- iPadOS 18.6 – para iPads atualizados com iOS 18
- iPadOS 17.7.9 – para dispositivos que ainda utilizam a versão 17
- macOS Sequoia 15.6 – para Macs compatíveis com a versão mais recente
- macOS Ventura 13.6.9 – para modelos que não migraram para o Sequoia
- macOS Sonoma 14.7.2 – em dispositivos intermediários
- watchOS 11.6 – para Apple Watch com suporte ao watchOS 11
- tvOS 18.6 – para Apple TVs compatíveis
Se o seu dispositivo está entre esses sistemas, é essencial que você aplique a atualização imediatamente.
Passo a passo: como atualizar seus dispositivos agora
A atualização é rápida e direta, e pode ser feita seguindo os passos abaixo:
Para iPhone ou iPad:
- Acesse Ajustes
- Vá até Geral
- Toque em Atualização de Software
- Se houver uma atualização disponível, toque em Baixar e instalar
Para Mac:
- Clique no menu Apple no canto superior esquerdo
- Acesse Ajustes do Sistema
- Vá até Atualização de Software
- Clique em Atualizar agora, se disponível
Lembre-se de manter seu dispositivo carregado e conectado ao Wi-Fi durante o processo. A atualização é a única maneira garantida de neutralizar a falha de segurança Apple nesse caso.
Conclusão: a colaboração da indústria e a sua segurança
A correção da CVE-2025-6558 demonstra como vulnerabilidades críticas podem atravessar fronteiras entre ecossistemas tecnológicos. Uma brecha inicialmente explorada no Google Chrome acabou representando risco para milhões de usuários Apple. A colaboração entre empresas rivais, como Google e Apple, se mostrou vital para a proteção dos usuários.
Mas nenhuma correção tem efeito se não for aplicada. Por isso, fica o alerta:
Não espere para se tornar um alvo. A proteção está a um clique de distância. Verifique as atualizações do seu iPhone, iPad ou Mac agora mesmo e garanta sua segurança digital.
