Volver al Hub

Atualização iOS 18.6: Correções Críticas para Falhas Zero-Day e Outras Vulnerabilidades

Imagen generada por IA para: Actualización iOS 18.6: Parches Críticos para Vulnerabilidades Zero-Day y Más

A Apple lançou o iOS 18.6 com correções críticas de segurança que abordam múltiplas vulnerabilidades, incluindo pelo menos uma falha zero-day que já estava sendo explorada ativamente. Esta atualização abrangente corrige entre 24-29 problemas de segurança documentados em componentes essenciais do sistema, tornando-se uma das atualizações de segurança mais importantes de 2025.

A vulnerabilidade mais grave (CVE-2025-XXXXX) está no WebKit, o motor de navegação da Apple, que poderia permitir que conteúdo web malicioso executasse código arbitrário nos dispositivos. Pesquisadores de segurança confirmaram que esta zero-day estava sendo usada em ataques direcionados contra alvos de alto valor antes da Apple desenvolver a correção.

Outras correções críticas incluem:

  • Múltiplas vulnerabilidades no kernel que permitem escalonamento de privilégios
  • Problemas de corrupção de memória no framework ImageIO que afetam o processamento de fotos
  • Vulnerabilidades de escape do sandbox em serviços do sistema
  • Bypasses na prevenção de rastreamento do Safari

As equipes de segurança corporativa devem priorizar a implantação, pois várias dessas falhas poderiam ser combinadas para um comprometimento completo do dispositivo. A atualização também resolve problemas de estabilidade na câmera do iPhone relatados por alguns usuários em versões anteriores.

O boletim de segurança da Apple observa que todos os modelos de iPhone compatíveis com iOS 18 recebem essas proteções. Diferente de algumas atualizações anteriores, o iOS 18.6 parece ter impacto mínimo no desempenho de dispositivos mais antigos.

Profissionais de cibersegurança recomendam:

  1. Sistemas MDM corporativos devem forçar atualizações em 24 horas
  2. Usuários devem ativar atualizações automáticas se ainda não o fizeram
  3. Equipes de segurança devem monitorar tentativas de exploração em sistemas desatualizados

O rápido desenvolvimento e lançamento dessas correções demonstra o compromisso contínuo da Apple com a segurança, embora alguns especialistas apontem a frequência crescente de descobertas zero-day direcionadas a dispositivos iOS.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 03/08/2025 Vulnerabilidades

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.