A Apple disponibilizou nesta semana atualizações de segurança críticas para toda a sua linha de produtos, incluindo iPhones, iPads, Macs, Apple TV e o headset Vision Pro. O motivo? Duas vulnerabilidades de dia zero que, segundo a empresa, podem ter sido exploradas em ataques altamente sofisticados contra usuários específicos.
Vulnerabilidades estavam ativamente sendo exploradas
Em comunicados publicados no site oficial da empresa, a Apple confirmou que as falhas estavam sendo exploradas antes de serem descobertas — o que caracteriza uma vulnerabilidade de “dia zero”. Embora a Apple não tenha revelado detalhes sobre os atacantes ou o número de usuários afetados, as brechas permitiam o comprometimento remoto de dispositivos, potencialmente por grupos altamente capacitados.
Uma das falhas foi identificada pelo Grupo de Análise de Ameaças do Google, uma equipe especializada em cibersegurança e investigações de ataques com suposto envolvimento de estados-nação. Esse envolvimento sugere que os ataques poderiam estar ligados a campanhas de espionagem patrocinadas por governos.
Os dois bugs corrigidos
-
Core Audio (descoberta pelo Google TAG):
A falha permitia a execução remota de código malicioso por meio do processamento de fluxos de áudio criados com código manipulável. Ou seja, um simples arquivo de mídia podia comprometer o sistema. -
Bypass de autenticação de ponteiro (descoberta pela Apple):
A segunda vulnerabilidade afetava o sistema de autenticação de ponteiro, um mecanismo de segurança projetado para proteger a memória contra injeções de código. Com essa brecha, invasores podiam contornar o recurso e explorar o sistema.
Dispositivos e versões atualizadas
As atualizações de segurança estão disponíveis nas seguintes versões:
-
iOS 18.4.1 para iPhones e iPads
-
macOS Sequoia 15.4.1
-
Atualizações também foram liberadas para o Apple TV e o Vision Pro
O que os usuários devem fazer?
A recomendação é clara: atualize seus dispositivos o quanto antes. Vulnerabilidades de dia zero são consideradas extremamente perigosas justamente porque já estão sendo usadas em ataques antes que os desenvolvedores consigam reagir. Manter o software atualizado é a melhor forma de garantir a segurança dos seus dados.
