A Apple lançou o iOS 18.3.2, uma atualização do sistema operacional que corrige uma vulnerabilidade no webkit, o mecanismo do navegador usado pelo Safari para renderizar páginas da web. A falha permitiu que o código malicioso em execução na caixa de areia de conteúdo da Web, um ambiente isolado para processos da Web projetados para limitar os riscos de segurança, para impactar outras partes do dispositivo.
A Apple previamente corrigiu essa vulnerabilidade, CVE-2025-24201, com o lançamento do iOS 17.2 no final de 2023, mas esse lançamento adiciona um patch suplementar. Nas notas de lançamento do iOS 18.3.2, a Apple afirmou que o problema foi “abordado com verificações aprimoradas para evitar ações não autorizadas”. Esse mesmo patch também foi aplicado no iPados 18.3.2, MacOS Sequoia 15.3.2, Visionos 2.3.2 e Safari 18.3.1.
“Nesta falha em particular, os invasores foram capazes de usar conteúdo da Web maliciosamente criado para escapar da caixa de areia do conteúdo da Web do iOS. Quebrar uma caixa de areia permite que um invasor acesse dados em outras partes do sistema operacional”.
Um atraso misterioso: por que a Apple demorou tanto?
Não está claro por que a correção inicial não foi suficiente ou por que a Apple só agora lançou a atualização nesta semana, mas a empresa se refere a “um ataque extremamente sofisticado contra indivíduos direcionados específicos nas versões do iOS antes do iOS 17.2”, que podem ter ocorrido recentemente. Isso sugere que os hackers patrocinados pelo Estado estão explorando a vulnerabilidade para vigiar indivíduos de alto nível, como funcionários do governo, jornalistas ou executivos de negócios seniores.
Veja: Por que a Apple está tomando medidas legais contra o governo do Reino Unido?
O fato de essa atualização ocorrer apenas um mês após o iOS 18.3.1 e abordar apenas um problema de segurança indica urgência. Cupertino geralmente retém informações detalhadas sobre vulnerabilidades nos estágios iniciais para dar tempo aos usuários para atualizar seus dispositivos. Essa estratégia ajuda a impedir que os invasores explorem a falha antes que a maioria dos usuários tenha garantido seus sistemas com a atualização mais recente.
Curiosamente, o iOS 18.3.1 chegou apenas um dia depois que o Google lançou uma atualização para o navegador Chrome no MAC, Windows e Linux, que também corrigem CVE-2025-24201. Como a Apple, o Google o descreveu como um problema de gravação fora dos limites para a GPU Mac e observou que ele teve um alto impacto e está ciente de que uma exploração para ela existe na natureza. Foi relatado ao Google pela Apple Security Engineering and Architecture em 5 de março, por isso parece que a Apple está trabalhando em seu próprio patch há várias semanas.
Por que você deve atualizar seus dispositivos Apple agora
Além de patching CVE-2025-24201, a atualização da Apple “aborda um problema que pode impedir a reprodução de algum conteúdo de streaming”. Alguns usuários de mídia social também relataram que a atualização é carregada com a Apple Intelligence, o sistema de inteligência artificial sob medida da Apple, ativado automaticamente, mesmo que o usuário tivesse desligado anteriormente. Isso é frustrante alguns usuários que não desejam que seus dados sejam analisados pelo modelo, mas eles podem desligá -los novamente.
Apesar disso, é recomendável que os usuários da Apple atualizem seus dispositivos o mais rápido possível, especialmente aqueles que executam um sistema operacional mais antigo que o iOS 17.2, para impedir que os maus atores que tentam explorar a vulnerabilidade agora divulgada. Está disponível para iPhone XS e todos os iPhones mais recentes, bem como para iPad Pro (11 polegadas, 3ª geração e posterior e 12,9 polegadas, 1ª geração e posterior), iPad Air (3ª geração e posterior), iPad (7ª geração e posterior) e iPad mini (5ª geração e posterior).
Você deve ser solicitado sobre a atualização automaticamente, mas, se não, pode iniciar o download manualmente indo para configurações, general e atualização de software.
Fonte: VEJA Economia
