A Apple lançou hoje, 14 de dezembro de 2025, uma série de atualizações de emergência para seus sistemas operacionais, incluindo o iOS 26.2, iPadOS 26.2 e macOS Sequoia 15.7.3. O motivo é de extrema gravidade: a correção de duas vulnerabilidades zero-day Apple que, segundo a própria empresa, estão sendo ativamente exploradas por invasores em ataques direcionados.

A urgência em instalar estas atualizações é um alerta crítico para todos os usuários de iPhone, iPad e Mac, pois as falhas de segurança permitem a execução remota de código malicioso. A natureza das vulnerabilidades, localizadas no motor de navegação WebKit, significa que um simples acesso a um site comprometido ou a abertura de um link malicioso pode ser suficiente para comprometer o dispositivo.

Esta é a segunda vez no ano que a Apple precisa emitir um patch de emergência para falhas zero-day, reforçando a necessidade de manter os dispositivos sempre atualizados para mitigar riscos de cibersegurança.

O Que São as Vulnerabilidades Zero-Day e Por Que a Urgência?

O termo zero-day é utilizado para descrever uma falha de software que é desconhecida do fabricante e, consequentemente, não possui correção disponível. No momento em que a vulnerabilidade é descoberta, os desenvolvedores têm “zero dias” para criar um patch, pois ela já está sendo explorada ativamente por criminosos. A exploração ativa dessas falhas as torna de risco crítico, exigindo que os usuários instalem as correções imediatamente.

As falhas corrigidas nesta rodada de atualizações são rastreadas como CVE-2025-43529 e CVE-2025-14174. Ambas residem no WebKit, o motor de navegação que é o coração do Safari e de todos os aplicativos que exibem conteúdo web no ecossistema Apple. A primeira falha, CVE-2025-43529, é um erro de “uso após liberação” (use-after-free), um tipo de vulnerabilidade que ocorre quando um programa tenta usar a memória após ela ter sido liberada, permitindo que um invasor corrompa a memória e execute código arbitrário [1].

Já a segunda falha, CVE-2025-14174, é descrita como um problema de corrupção de memória no WebKit. Embora os detalhes técnicos completos sejam mantidos em sigilo pela Apple para proteger os usuários que ainda não atualizaram, a combinação dessas duas falhas no WebKit é particularmente perigosa. Elas podem ser encadeadas por invasores para escapar das proteções de segurança do sistema operacional e obter controle total sobre o dispositivo, muitas vezes sem a necessidade de qualquer interação da vítima além de visitar uma página web maliciosa.

A Apple confirmou que está “ciente de um relatório de que esses problemas podem ter sido ativamente explorados” [2]. Esta declaração é o sinal mais forte de que os ataques não são teóricos, mas sim uma ameaça real e presente, o que eleva o risco para milhões de usuários globalmente.

Dispositivos Afetados e Como Instalar o iOS 26.2

A correção para esta vulnerabilidade zero-day Apple foi distribuída em diversas atualizações para cobrir a ampla gama de dispositivos da empresa. A Apple recomenda que todos os usuários instalem as versões mais recentes o mais rápido possível. Os dispositivos e as versões de software afetadas são:

• iOS 26.2 e iPadOS 26.2: Para iPhone XS e posteriores, iPad Pro de 12,9 polegadas (2ª geração e posteriores), iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas (1ª geração e posteriores), iPad Air (3ª geração e posteriores), iPad (6ª geração e posteriores) e iPad mini (5ª geração e posteriores).
• macOS Sequoia 15.7.3: Para Macs compatíveis.
• watchOS 11.6.2: Para Apple Watch Series 4 e posteriores.
• tvOS 18.6.2: Para Apple TV HD e Apple TV 4K.
• Safari 18.6.2: Para macOS Ventura e macOS Sonoma.

A abrangência das atualizações demonstra que a falha no WebKit não se limita apenas ao iPhone, mas a todos os dispositivos que utilizam o motor de renderização. A instalação imediata é a única defesa eficaz contra os ataques que exploram essas falhas.

Como Verificar a Versão e Atualizar Seu Dispositivo Apple?

O processo de atualização é simples e pode ser realizado diretamente no dispositivo. Para garantir que você está protegido contra a vulnerabilidade zero-day Apple, siga os passos abaixo:

1. No iPhone ou iPad: Vá em Ajustes > Geral > Atualização de Software. O sistema buscará automaticamente a versão mais recente (iOS 26.2 ou iPadOS 26.2).
2. No Mac: Vá em Ajustes do Sistema > Geral > Atualização de Software. Procure pela versão macOS Sequoia 15.7.3 ou a atualização do Safari 18.6.2.
3. No Apple Watch: Abra o aplicativo Watch no iPhone, vá em Geral > Atualização de Software.

É altamente recomendável que os usuários ativem as atualizações automáticas para que patches de segurança críticos como este sejam instalados sem demora. A janela de tempo entre o lançamento de uma correção e a engenharia reversa do patch por criminosos é curta, e a atualização manual pode deixar o usuário exposto por horas ou dias.

A Importância Crítica do WebKit e a Natureza das Falhas

O WebKit é um componente de software de código aberto desenvolvido pela Apple e é obrigatório para todos os navegadores e aplicativos que exibem conteúdo web no iOS e iPadOS. Isso significa que, mesmo que você utilize navegadores como Chrome ou Firefox no seu iPhone, eles são obrigados a usar o WebKit por baixo dos panos. Portanto, uma falha no WebKit é uma falha que afeta a segurança de praticamente todas as interações online no dispositivo.

A falha de “uso após liberação” (CVE-2025-43529) é uma das classes de vulnerabilidade mais perigosas, pois permite que o invasor manipule a memória do sistema. Em termos simples, o sistema operacional “esquece” que uma parte da memória foi liberada e permite que o invasor a utilize para injetar e executar seu próprio código. A correção urgente da Apple demonstra a gravidade de ter o WebKit comprometido, pois ele é a porta de entrada para a internet em todos os dispositivos.

Para mais informações sobre o impacto de falhas de segurança e como se proteger, você pode pesquisar sobre o tema em nosso arquivo. Vulnerabilidade Zero-Day Apple

A lição mais importante desta atualização de emergência é a necessidade de vigilância constante. Mesmo com as defesas robustas da Apple, a ameaça de ataques zero-day é real. Instalar o iOS 26.2 e as demais atualizações é o passo mais importante para garantir a segurança de seus dados e a integridade de seus dispositivos.