A Apple lançou o iOS 18.6 com patches críticos de segurança que abordam 29 vulnerabilidades, em uma das atualizações mais importantes antes do lançamento do iOS 26 previsto para este ano. A atualização inclui correções em múltiplos componentes do sistema, com atenção especial a uma vulnerabilidade perigosa no app Fotos que permitia execução arbitrária de código ao processar arquivos de imagem maliciosos.
Pesquisadores destacam o CVE-2025-XXXXX como o patch mais crítico, afetando o framework ImageIO. Esta falha de corrupção de memória permitia que atacantes executassem código com privilégios de kernel através de imagens especialmente criadas. De acordo com o boletim de segurança da Apple, pelo menos três vulnerabilidades corrigidas estavam sendo exploradas ativamente.
A atualização também introduz nova arquitetura de segurança para sideloading em mercados da UE, cumprindo com o Ato de Mercados Digitais. Estas mudanças incluem notarização aprimorada de aplicativos, prompts de autorização de instalação e proteções em tempo de execução, preparando o terreno para o ecossistema expandido de apps de terceiros no iOS 26.
Equipes de segurança corporativa devem priorizar esta atualização pelas correções em:
- CoreMedia (múltiplos problemas de manipulação de memória)
- WebKit (três vulnerabilidades XSS separadas)
- Kernel (vetores de escalonamento de privilégios)
- Proteções de rastreamento na rede Encontre Meu
A Apple não relatou exploração generalizada mas recomenda instalação imediata, especialmente para usuários que lidam com dados sensíveis. A atualização está disponível para iPhone XS e modelos posteriores, com patches de segurança para dispositivos mais antigos.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.