SÃO FRANCISCO, 16 de janeiro de 2026, 01:07 PST
- Novos alertas orientam proprietários de iPhone a atualizar para o iOS 26.2 (ou iOS 18.7.3 em modelos mais antigos) e reiniciar os dispositivos
- A Apple afirmou que as falhas subjacentes do WebKit foram usadas em ataques direcionados “extremamente sofisticados”
- A adoção lenta do iOS 26 deixou muitos dispositivos com software antigo, segundo dados do StatCounter citados pelo Tom’s Guide
estão incentivando os proprietários de iPhone a atualizar seus dispositivos e reiniciá-los, após relatos destacarem que correções de segurança para ataques direcionados estão ligadas às versões mais recentes do iOS da Apple.
Por que isso importa agora: A Apple vinculou duas falhas no WebKit — o mecanismo web por trás do Safari e de todos os navegadores do iPhone — a ataques que descreve como altamente sofisticados. Um ataque bem-sucedido pode começar com conteúdo web malicioso, transformando a navegação rotineira em um possível ponto de entrada.
O alerta chega em um momento complicado para o lançamento de software da Apple. para os dispositivos afetados abrangem o iOS 26.2 para iPhones mais novos e o iOS 18.7.3 para modelos antigos, deixando usuários que adiam as atualizações com menos proteção do que imaginam ter.
Em suas notas de segurança, a Apple disse estar “ciente de um relatório” de que os problemas do WebKit “podem ter sido explorados” em um “ataque extremamente sofisticado” direcionado a “indivíduos específicos” usando versões do iOS anteriores ao iOS 26. A Apple creditou o Google’s Threat Analysis Group por um dos relatórios e disse que o outro foi identificado com a Apple e o Google.
Os bugs são rastreados como CVE-2025-14174 e CVE-2025-43529, mostram os comunicados da Apple. A Apple disse que as correções abordaram um problema de use-after-free e um problema de corrupção de memória — ambas falhas de software que podem permitir que um invasor corrompa a memória e potencialmente execute código ao direcionar o navegador para um estado incorreto.
O risco não se limita a um aplicativo. O WebKit sustenta o Safari e, devido às regras de navegador do iOS da Apple, também está por trás do Chrome, Firefox e outros navegadores do iPhone, mesmo quando possuem nomes de marcas diferentes.
Dados sugerem que muitos usuários ainda não migraram. Dados do StatCounter citados pelo apontam a adoção do iOS 26 em 15,4% dos iPhones em janeiro de 2026, informou o site, muito atrás do ritmo de atualizações anteriores do iOS.
Parte da relutância está relacionada à interface, não à segurança. O BGR informou esta semana que o iOS 26.2 adiciona novas opções destinadas a melhorar a legibilidade no design “ Liquid Glass” da Apple, incluindo novas opções “Glass” e “Solid” para o relógio da tela de bloqueio e alternâncias para reduzir a transparência.
Empresas de segurança dizem que o passo de reinicialização não é apenas cosmético. O pesquisador da Malwarebytes Pieter Arntz escreveu em 13 de janeiro que uma reinicialização pode eliminar “malware residente na memória” — código que roda na memória de trabalho do dispositivo — “a menos que ele tenha, de alguma forma, obtido persistência”, e argumentou que “eu não sou um alvo” “não é uma estratégia de segurança viável.”
A Apple alertou separadamente os usuários para ficarem atentos a golpes que se aproveitam de manchetes de segurança. “As notificações de ameaça da Apple nunca pedirão para você clicar em nenhum link”, diz a empresa, aconselhando os usuários a verificarem os alertas acessando sua conta Apple em vez de seguir instruções em mensagens.
Ainda assim, há limites para o que um ciclo de reinicialização e atualização pode fazer. A Apple não revelou quem foi alvo ou como os ataques funcionaram, e uma reinicialização não ajudará se um invasor tiver conseguido persistência ou se existirem outras falhas não corrigidas. A própria linguagem da empresa também aponta para operações direcionadas — não um surto em massa, em toda a base de consumidores — o que significa que a maior incerteza é se as ferramentas se espalharão além das vítimas iniciais.
