A Apple lançou nesta terça-feira (11) uma atualização emergencial para corrigir uma falha crítica de segurança que poderia permitir a execução de código malicioso em praticamente todos os modelos de iPhone e iPad suportados.
A vulnerabilidade, identificada como CVE-2025-24201, estava presente no WebKit, o motor de renderização usado pelo Safari e por todos os navegadores em dispositivos iOS e iPadOS.
Segundo a Apple, essa falha já pode ter sido explorada em um ataque extremamente sofisticado contra alvos específicos que utilizavam versões mais antigas do iOS.
Quais dispositivos foram afetados?
A vulnerabilidade impacta os seguintes dispositivos:
- iPhones: iPhone XS e modelos mais recentes
- iPads: iPad Pro 13”, iPad Pro 12,9” (3ª geração e mais recentes), iPad Pro 11” (1ª geração e mais recentes), iPad Air (3ª geração e mais recentes), iPad (7ª geração e mais recentes), iPad mini (5ª geração e mais recentes)
O problema foi causado por um bug que permitia a gravação em locais de memória fora dos limites previstos, possibilitando que invasores executassem código malicioso em dispositivos vulneráveis.
Exploração ocorreu antes do iOS 17.2
No comunicado oficial, a Apple explicou que a falha permitia que conteúdo web malicioso escapasse do sandbox de segurança do WebKit, o que poderia abrir brechas para ataques mais graves.
A empresa ressaltou que esse problema já havia sido parcialmente mitigado com o lançamento do iOS 17.2, mas novas descobertas indicaram que a falha ainda poderia ser explorada em ataques altamente direcionados contra usuários com versões mais antigas do sistema.
A Apple não forneceu detalhes sobre quem descobriu a vulnerabilidade nem sobre a identidade dos atacantes, o que normalmente poderia indicar se a exploração foi realizada por grupos de hackers independentes ou por atores estatais.
Também não há informações sobre quando esses ataques começaram ou por quanto tempo duraram.
Urgência na instalação
Embora a empresa não tenha identificado indícios de exploração em larga escala, a recomendação é que todos os usuários instalem a atualização o mais rápido possível, especialmente aqueles que podem ser alvos de ataques sofisticados, como jornalistas, ativistas e figuras públicas.
Como a falha agora foi divulgada, especialistas em segurança recomendam que usuários atualizem seus dispositivos dentro de 36 horas, para não sofrerem riscos de novos ataques.
Como atualizar seu iPhone ou iPad
Para garantir que seu dispositivo esteja protegido, siga estes passos para instalar a atualização de segurança mais recente:
- Acesse os Ajustes do seu iPhone ou iPad
- Toque em Geral
- Selecione Atualização de Software
- Se houver uma atualização disponível, toque em Baixar e Instalar
Se o dispositivo já estiver atualizado para a versão mais recente, ele estará protegido contra essa falha.
