SÃO FRANCISCO, 19 de janeiro de 2026, 03:30 PST
- A Apple disse que duas falhas do WebKit corrigidas no iOS 26.2 podem ter sido usadas em ataques direcionados “extremamente sofisticados”
- Veículos de tecnologia e segurança estão alertando usuários que adiaram o iOS 26 para atualizar e reiniciar os dispositivos
- Especialistas dizem que reiniciar pode interromper alguns malwares, mas as correções continuam sendo a principal solução
Pesquisadores de segurança e sites de tecnologia para consumidores estão novamente alertando usuários de iPhone para atualizar para o iOS 26.2 e reiniciar seus dispositivos, avisando que a Apple já corrigiu bugs do WebKit usados em ataques direcionados. O novo alerta surge enquanto muitos usuários resistem ao design “Liquid Glass” do iOS 26, uma resistência que deixou versões antigas do software em amplo uso. (Tom’s Guide)
As notas de segurança da Apple para o iOS 26.2 e iPadOS 26.2 disseram que processar “conteúdo web maliciosamente criado” pode levar à execução arbitrária de código ou corrupção de memória. A Apple disse estar ciente de relatos de que os problemas “podem ter sido explorados em um ataque extremamente sofisticado contra indivíduos específicos” usando versões do iOS anteriores ao iOS 26. (Apple Support)
Pieter Arntz, pesquisador de inteligência de malware da Malwarebytes, escreveu que a Apple corrigiu duas vulnerabilidades “zero-day” do WebKit em 12 de dezembro e que reiniciar um dispositivo elimina “malware residente na memória” a menos que ele tenha obtido persistência. “A atualização exige uma reinicialização, o que torna isso uma situação vantajosa para ambos os lados”, escreveu Arntz. (Malwarebytes)
A página de lançamentos de segurança da Apple lista o iOS 26.2 para iPhone 11 e posteriores, e o iOS 18.7.3 para modelos mais antigos, incluindo iPhone XS e iPhone XR, ambos datados de 12 de dezembro de 2025. A empresa lançou correções no mesmo dia para macOS, Safari, watchOS, tvOS e visionOS. (Apple Support)
O The Independent disse que os bugs do WebKit foram ligados a spyware mercenário — softwares de vigilância comercial normalmente usados em campanhas de hacking altamente direcionadas — e que o iOS 26 adiciona proteções como defesas contra fingerprinting no Safari e salvaguardas contra conexões com fio arriscadas, além de recursos anti-golpe. (The Independent)
O WebKit é o mecanismo de navegador da Apple, e falhas nele podem se espalhar além do Safari para outros aplicativos que exibem conteúdo web. Um “zero-day” é uma falha explorada antes que a maioria dos usuários tenha instalado uma correção, deixando uma janela em que os atacantes podem agir rapidamente.
A Agência de Segurança Nacional dos EUA já recomendou anteriormente que os usuários façam da reinicialização um hábito, dizendo em um guia de segurança móvel: “Desligue e ligue o dispositivo semanalmente.” Essa etapa não é uma solução por si só, mas pode interromper ataques que vivem apenas na memória até que uma reinicialização os elimine.
A Apple orienta os usuários a atualizar em Ajustes > Geral > Atualização de Software, e diz que ativar as atualizações automáticas é a maneira mais fácil de manter as correções em dia. “Manter seu software atualizado é uma das coisas mais importantes que você pode fazer”, disse a Apple. (Apple Support)
Para pessoas que acreditam que podem ser alvo — ativistas, jornalistas, executivos — a Apple também destaca o Modo de Bloqueio, uma opção de “proteção extrema” que limita alguns aplicativos, sites e recursos para reduzir a superfície de ataque. A Apple diz que “a maioria das pessoas nunca é alvo de ataques desse tipo.” (Suporte da Apple)
A Apple não detalhou quem foi alvo, como os ataques funcionaram ou se as ferramentas se espalharam além das vítimas descritas. Reiniciar sozinho não substitui a atualização; malwares que conseguem persistência podem retornar, e usuários que adiam atualizações permanecem expostos à medida que novas falhas surgem.
Uma coluna da Forbes em 18 de janeiro também reforçou a mensagem de “desligar e ligar novamente”, ecoando os apelos para reiniciar enquanto donos de iPhone avaliam se devem migrar para o iOS 26. (Forbes)
