SÃO FRANCISCO, 19 de janeiro de 2026, 03:30 PST
- A Apple disse que duas falhas do WebKit corrigidas no iOS 26.2 podem ter sido usadas em ataques direcionados “extremamente sofisticados”
- Veículos de tecnologia e segurança estão alertando usuários que adiaram o iOS 26 para atualizar e reiniciar os dispositivos
- Especialistas dizem que reiniciar pode interromper alguns malwares, mas as correções continuam sendo a principal solução
Pesquisadores de segurança e sites de tecnologia para consumidores estão novamente alertando usuários de iPhone para atualizar para o iOS 26.2 e reiniciar seus dispositivos, avisando que a Apple já corrigiu bugs do WebKit usados em ataques direcionados. O novo alerta surge enquanto muitos usuários resistem ao design “Liquid Glass” do iOS 26, uma resistência que deixou versões antigas do software em amplo uso. 1
As notas de segurança da Apple para o iOS 26.2 e iPadOS 26.2 disseram que processar “conteúdo web maliciosamente criado” pode levar à execução arbitrária de código ou corrupção de memória. A Apple disse estar ciente de relatos de que os problemas “podem ter sido explorados em um ataque extremamente sofisticado contra indivíduos específicos” usando versões do iOS anteriores ao iOS 26. 2
Pieter Arntz, pesquisador de inteligência de malware da Malwarebytes, escreveu que a Apple corrigiu duas vulnerabilidades “zero-day” do WebKit em 12 de dezembro e que reiniciar um dispositivo elimina “malware residente na memória” a menos que ele tenha obtido persistência. “A atualização exige uma reinicialização, o que torna isso uma situação vantajosa para ambos os lados”, escreveu Arntz. 3
A página de lançamentos de segurança da Apple lista o iOS 26.2 para iPhone 11 e posteriores, e o iOS 18.7.3 para modelos mais antigos, incluindo iPhone XS e iPhone XR, ambos datados de 12 de dezembro de 2025. A empresa lançou correções no mesmo dia para macOS, Safari, watchOS, tvOS e visionOS. 4
O The Independent disse que os bugs do WebKit foram ligados a spyware mercenário — softwares de vigilância comercial normalmente usados em campanhas de hacking altamente direcionadas — e que o iOS 26 adiciona proteções como defesas contra fingerprinting no Safari e salvaguardas contra conexões com fio arriscadas, além de recursos anti-golpe. 5
O WebKit é o mecanismo de navegador da Apple, e falhas nele podem se espalhar além do Safari para outros aplicativos que exibem conteúdo web. Um “zero-day” é uma falha explorada antes que a maioria dos usuários tenha instalado uma correção, deixando uma janela em que os atacantes podem agir rapidamente.
A Agência de Segurança Nacional dos EUA já recomendou anteriormente que os usuários façam da reinicialização um hábito, dizendo em um guia de segurança móvel: “Desligue e ligue o dispositivo semanalmente.” Essa etapa não é uma solução por si só, mas pode interromper ataques que vivem apenas na memória até que uma reinicialização os elimine.
A Apple orienta os usuários a atualizar em Ajustes > Geral > Atualização de Software, e diz que ativar as atualizações automáticas é a maneira mais fácil de manter as correções em dia. “Manter seu software atualizado é uma das coisas mais importantes que você pode fazer”, disse a Apple. 6
Para pessoas que acreditam que podem ser alvo — ativistas, jornalistas, executivos — a Apple também destaca o Modo de Bloqueio, uma opção de “proteção extrema” que limita alguns aplicativos, sites e recursos para reduzir a superfície de ataque. A Apple diz que “a maioria das pessoas nunca é alvo de ataques desse tipo.” 7
A Apple não detalhou quem foi alvo, como os ataques funcionaram ou se as ferramentas se espalharam além das vítimas descritas. Reiniciar sozinho não substitui a atualização; malwares que conseguem persistência podem retornar, e usuários que adiam atualizações permanecem expostos à medida que novas falhas surgem.
Uma coluna da Forbes em 18 de janeiro também reforçou a mensagem de “desligar e ligar novamente”, ecoando os apelos para reiniciar enquanto donos de iPhone avaliam se devem migrar para o iOS 26. 8
