Como especificado nas páginas com as atualizações de segurança das versões mais recentes dos seus sistemas operacionais, a Apple corrigiu duas brechas zero-day no WebKit após uma campanha de hacking visando seus usuários — a qual também mirava o Google Chrome, que também disponibilizou correções para as vulnerabilidades.
Essas correções ocorreram em praticamente todos os sistemas atualmente distribuídos pela empresa: no iOS/iPadOS 26.2, no macOS Tahoe 26.2, no visionOS 26.2, no watchOS 26.2 e no tvOS 26.2.
Posts relacionados
- iOS 26.2, iPadOS 26.2, macOS 26.2, watchOS 26.2, tvOS 26.2 e visionOS 26.2 são liberados pela Apple!
- macOS Tahoe 26.2 corrigirá problema de compatibilidade com apps Electron
- Apple alerta usuários em 84 países sobre possíveis ataques de spyware
Elas também pintaram em sistemas mais antigos que ainda recebem updates de segurança, mais especificamente no iOS/iPadOS 18.7.3, no macOS Sonoma 14.8.3, no macOS Sequoia 15.7.3, bem como no Safari 26.2 (que pode ser baixado nessas duas versões mais antigas do macOS).
As duas correções relacionadas a essa exploração foram a CVE-2025-43529 (descoberta pelo Google Threat Analysis Group) e a CVE-2025-14174 (descoberta pelo mesmo grupo em conjunto com a Apple). Segundo a empresa, o processamento de conteúdos da web criado de forma maliciosa poderia levar a uma corrupção de memória — algo que pode ter sido “explorado em um ataque extremamente sofisticado contra indivíduos específicos”.
Como sempre, vale destacar, as atualizações de segurança incluem também uma série de outras correções menores, focadas em diversos apps e partes dos sistemas.