A Apple lançou recentemente iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, watchOS 11.6, tvOS 11.6 e visionOS 2.6 para resolver uma vulnerabilidade grave de dia zero, CVE-2025-6558, que foi ativamente explorada em ataques direcionados a usuários do Google Chrome.
O problema está no ANGLE, a camada de abstração gráfica de código aberto usada para traduzir comandos de GPU entre plataformas. Os invasores podem criar páginas HTML maliciosas para explorar essa falha, permitindo-lhes executar código arbitrário e potencialmente sair do ambiente sandbox do Chrome. O Google corrigiu o bug em 15 de julho, depois que seu Grupo de Análise de Ameaças – os pesquisadores Vlad Stolyarov e Clément Lecigne – sinalizou-o em junho como sendo explorado em estado selvagem.
Embora a vulnerabilidade estivesse originalmente vinculada ao Chrome, a Apple lançou atualizações porque seu próprio mecanismo de navegador WebKit, que alimenta o Safari e outros softwares da Apple, também depende dos mesmos componentes de código aberto. Nas versões afetadas do Safari, a falha pode levar a travamentos inesperados. Embora nenhuma exploração ativa tenha sido relatada contra usuários do Safari, a Apple agiu rapidamente para bloquear quaisquer possíveis vetores de ataque. Isso inclui patches no iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9 para iPads mais antigos, watchOS 11.6, tvOS 18.6 e visionOS 2.6.
Saber mais:Android 16: Proteção Avançada impedirá ataques baseados em USB
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou CVE-2025-6558 à sua lista de vulnerabilidades exploradas conhecidas em 22 de julho. As agências federais são obrigadas a aplicar patches até 12 de agosto de acordo com a Diretiva Operacional Vinculativa 22-01. A CISA também instou todos os defensores da rede, e não apenas os do setor público, a priorizarem a aplicação de patches, alertando que os invasores costumam usar vulnerabilidades como esta para violar sistemas.
A resposta rápida da Apple destaca o quão intimamente conectados os riscos de segurança se tornaram entre plataformas. A empresa observou que não divulga ou discute vulnerabilidades até que os patches sejam lançados. Isso ajuda a reduzir a janela de oportunidade para os invasores. Essas atualizações mais recentes fazem parte do esforço mais amplo da Apple para bloquear seu ecossistema, especialmente porque o WebKit é compartilhado entre iOS, iPadOS e macOS.
Os usuários devem instalar essas atualizações o mais rápido possível e certificar-se de que o Chrome também esteja atualizado. Além disso, os especialistas em segurança recomendam o básico: tenha cuidado com onde você clica, opte por sites confiáveis e mantenha todo o seu software atualizado. Com outros cinco dias zero já corrigidos pela Apple este ano, incluindo falhas críticas de janeiro a abril, fica claro que essas não são mais apenas ameaças teóricas. Manter-se atualizado não é apenas uma boa prática. É essencial.
(atravésBip do computador)