Hackers exploram falha no WebKit, e Apple lança atualização para conter ataques

A Apple lançou nesta terça-feira uma atualização de segurança para corrigir uma falha zero-day no WebKit, que, segundo a empresa, foi explorada em ataques "extremamente sofisticados".

A vulnerabilidade, identificada como CVE-2025-24201, está relacionada a um problema de escrita fora dos limites no motor do navegador WebKit. Essa falha permite que um hacker crie conteúdos web maliciosos capazes de escapar do sandbox de segurança do Web Content. Para mitigar o risco, a Apple implementou verificações aprimoradas para impedir ações não autorizadas. A empresa também destacou que essa correção complementa um bloqueio já implementado no iOS 17.2 para conter esse tipo de ataque.

A Apple confirmou que a falha pode ter sido explorada em ataques direcionados contra indivíduos específicos em versões do iOS anteriores ao 17.2. No entanto, a empresa não divulgou detalhes sobre a origem da descoberta da vulnerabilidade, nem informações sobre quando os ataques começaram, sua duração ou os alvos atingidos.

A atualização está disponível para os seguintes dispositivos e versões do sistema operacional:

• iOS 18.3.2 e iPadOS 18.3.2 – iPhone XS e posteriores, iPad Pro 13", iPad Pro 12.9" (3ª geração ou mais recente), iPad Pro 11" (1ª geração ou mais recente), iPad Air (3ª geração ou mais recente), iPad (7ª geração ou mais recente) e iPad mini (5ª geração ou mais recente).

• macOS Sequoia 15.3.2 – Macs com macOS Sequoia.

• Safari 18.3.1 – Macs com macOS Ventura e macOS Sonoma.

• visionOS 2.3.2 – Apple Vision Pro.

Com essa nova correção, a Apple já resolveu três vulnerabilidades zero-day exploradas ativamente desde o início do ano, sendo as outras duas CVE-2025-24085 e CVE-2025-24200.

Via - THN