A gigante de tecnologia disponibilizou nesta semana uma atualização mandatória para usuários de seus dispositivos móveis, visando mitigar riscos severos de segurança digital identificados recentemente. A medida responde à descoberta de brechas no motor de navegação do sistema operacional, que poderiam permitir o controle remoto dos aparelhos por agentes externos e o comprometimento de dados sensíveis.
Especialistas em cibersegurança identificaram que as falhas estavam sendo exploradas ativamente antes mesmo de o fabricante ter conhecimento, caracterizando o que a indústria classifica como ameaças “zero-day”. A correção chega com o pacote iOS 26.2, iPadOS 26.2 e macOS Sonoma 25.2, cobrindo todo o ecossistema de produtos da marca.
A urgência do update se deve à natureza do ataque, que utiliza o processamento de conteúdo web para infiltrar códigos maliciosos nos terminais. Usuários são aconselhados a verificar as configurações de seus aparelhos imediatamente e proceder com a instalação do novo software para garantir a integridade de suas informações pessoais e corporativas.
Detalhes técnicos das vulnerabilidades corrigidas
O foco da atualização reside na correção de dois problemas específicos catalogados como CVE-2025-42731 e CVE-2025-42824. Ambos afetam o WebKit, o motor que impulsiona o navegador Safari e serve de base para a exibição de conteúdo web em diversos outros aplicativos do sistema. A falha permitia que o simples carregamento de uma página web ou imagem maliciosa desencadeasse a execução de scripts não autorizados.
A primeira vulnerabilidade possibilitava a execução de código arbitrário, o que significa que um invasor poderia rodar comandos no dispositivo da vítima sem qualquer interação direta além do acesso ao conteúdo contaminado. Isso abre portas para a instalação de spyware, roubo de credenciais bancárias e monitoramento de comunicações em tempo real.
Já a segunda falha corrigida estava relacionada ao gerenciamento de memória do dispositivo. Ao explorar esse erro, hackers conseguiam burlar as proteções nativas do sistema operacional, elevando seus privilégios de acesso. A combinação dessas duas brechas criava um cenário ideal para ataques sofisticados e silenciosos.
Alvos de alto perfil e espionagem digital
A descoberta dessas vulnerabilidades foi atribuída a pesquisadores internos e ao Grupo de Análise de Ameaças do Google (TAG), conhecido por rastrear operações de espionagem patrocinadas por estados e empresas de vigilância comercial. O padrão dos ataques sugere o uso de ferramentas de alto custo, semelhantes ao software Pegasus, geralmente empregadas contra alvos específicos e de grande valor estratégico.
Jornalistas, ativistas de direitos humanos, diplomatas e executivos de grandes corporações compõem o perfil primário das vítimas desses exploits. Diferente de vírus comuns que buscam atingir o maior número de pessoas, essas ferramentas são cirúrgicas e buscam extrair informações confidenciais de indivíduos que detêm dados sensíveis ou influência política.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou rapidamente essas falhas ao seu catálogo de vulnerabilidades exploradas, emitindo um alerta para que agências governamentais e empresas privadas priorizem a atualização de seus parques tecnológicos. A ação coordenada reforça a gravidade do incidente no cenário global de segurança da informação.
Dispositivos compatíveis e modo de bloqueio
A atualização abrange uma vasta gama de aparelhos ainda em circulação no mercado. A Apple garantiu que o patch de segurança fosse compatível com modelos lançados nos últimos anos, assegurando que a base de usuários não fique desprotegida. A lista de compatibilidade inclui:
– Toda a linha iPhone 16 (modelos padrão, Plus e Pro);
– Família iPhone 15 e suas variações;
– Modelos das gerações iPhone 13 e 14;
– Dispositivos mais antigos como iPhone 11 e 12;
– iPhone SE (2ª geração em diante).
Para usuários que consideram estar sob risco extremo de ataques digitais direcionados, a empresa recomenda a ativação do “Modo de Bloqueio” (Lockdown Mode). Esta funcionalidade restringe severamente certas operações do sistema, como a pré-visualização de anexos e tecnologias web complexas, criando uma barreira adicional contra tentativas de invasão sofisticadas.
A instalação do iOS 26.2 pode ser feita acessando o menu de Ajustes, navegando até a seção “Geral” e selecionando “Atualização de Software”. É recomendável que o dispositivo esteja conectado a uma rede Wi-Fi estável e com bateria acima de 50% para evitar interrupções durante o processo de instalação.
Palavras-chave: iOS 26.2, segurança iPhone, falha WebKit, atualização Apple.
Palavra-chave de cauda longa: como proteger iPhone contra spyware e falhas zero-day.
Fontes pesquisadas:
https://support.apple.com/en-us/HT201222
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://blog.google/threat-analysis-group/
