Início NOTÍCIAS Apple corrige vulnerabilidade de dia zero em atualização de segurança de emergência

Apple corrige vulnerabilidade de dia zero em atualização de segurança de emergência

194
0

novoAgora você pode ouvir os artigos da Fox News!

A Apple lançou uma atualização de segurança de emergência para corrigir duas vulnerabilidades de dia zero que estão sendo usadas ativamente por invasores em ataques altamente direcionados.

A empresa descreve essas atividades como sendo um “ataque altamente sofisticado” direcionado a uma pessoa específica, embora a Apple não tenha identificado o invasor ou a vítima. Mas o seu âmbito limitado sugere claramente que funciona mais como spyware do que como crime cibernético generalizado.

Ambas as falhas afetam o WebKit, o mecanismo do navegador por trás do Safari, e todos os navegadores iOS, resultando em exposição significativa. Em alguns casos, visitar uma página web maliciosa pode ser suficiente para desencadear um ataque.

Abaixo, detalharemos o que essas vulnerabilidades significam e explicaremos como você pode se proteger melhor.

Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO quando se juntar a mim. CYBERGUY.COM Boletim informativo

A Apple lança atualização de emergência após confirmar que duas falhas de dia zero do WebKit estão sendo usadas ativamente em ataques direcionados. (REUTERS/Thomas Peter/foto de arquivo)

Novo golpe para iPhone engana proprietários de telefones

O que a Apple diz sobre vulnerabilidades de dia zero

Ambas as vulnerabilidades são rastreadas no nome. CVE-2025-43529 e CVE-2025-14174, e a Apple confirmou que ambas as vulnerabilidades foram usadas no mesmo ataque no mundo real. De acordo com o anúncio de segurança da Apple, a falha foi explorada em versões do iOS lançadas antes do iOS 26, e o ataque foi limitado a “indivíduos especificamente direcionados”

CVE-2025-43529 é uma vulnerabilidade do WebKit de uso gratuito que pode levar à execução arbitrária de código quando um dispositivo processa conteúdo da web criado com códigos maliciosos. Simplificando, ele permite que invasores executem seu próprio código no dispositivo, enganando o navegador e fazendo-o manipular mal a memória. A Apple credita ao Grupo de Análise de Ameaças do Google a descoberta da falha. Muitas vezes, este é um indicador claro de atividade de spyware nacional ou comercial.

A segunda falha CVE-2025-14174 também é um problema do WebKit, desta vez envolvendo corrupção de memória, embora a Apple descreva o impacto como corrupção de memória em vez de execução direta de código. Mas esse tipo de falha geralmente está ligado a outras vulnerabilidades. Para interromper completamente o dispositivo, a Apple disse que o problema foi descoberto em conjunto pela Apple e pelo Grupo de Análise de Ameaças do Google.

Em ambos os casos, a Apple admitiu ter conhecimento de relatos que confirmavam a exploração ativa na floresta. A linguagem é importante Isso ocorre porque a Apple normalmente a reserva para situações em que já ocorreu um ataque. Não é apenas um risco teórico. A empresa disse que corrigiu o bug por meio de melhor gerenciamento de memória e melhor validação. sem divulgar detalhes técnicos detalhados que poderiam ajudar os invasores a replicar seus ataques.

Dispositivos afetados e sinais de divulgação coordenada

A Apple lançou patches para sistemas operacionais compatíveis, incluindo as versões mais recentes de iOS, iPadOS, macOS, Safari, watchOS, tvOS e VisionOS.

De acordo com o comunicado da Apple, os dispositivos afetados incluem o iPhone 11 e posterior, vários modelos de iPad Pro, iPad Air de terceira geração e posterior, iPad de oitava geração e posterior e iPad mini a partir da quinta geração. Estas informações abrangem a maioria dos iPhones e iPads ainda em uso hoje.

A Apple corrigiu o bug em seu ecossistema. A correção está disponível no iOS 26.2 e iPadOS 26.2, iOS 18.7.3 e iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 e Safari 26.2. Como a Apple exige que todos os navegadores iOS usem o WebKit internamente, o mesmo problema também afeta o Chrome no iOS.

6 etapas que você pode seguir para se proteger dessas vulnerabilidades

Aqui estão seis etapas práticas que você pode seguir para se manter seguro. Especialmente considerando esses ataques de dia zero altamente direcionados.

E-mails reais de suporte da Apple usados ​​em novo golpe de phishing

Como o WebKit alimenta o Safari e todos os navegadores iOS, até mesmo uma página da web maliciosa pode ser suficiente para colocar em risco dispositivos não corrigidos. (Jakub Porzycki/NurPhoto via Getty Images)

1) Instale as atualizações assim que elas forem lançadas.

Parece óbvio, mas é mais importante do que qualquer outra coisa. Os ataques de dia zero dependem de pessoas que usam software desatualizado. Se a Apple enviar uma atualização de emergência, instale a atualização no mesmo dia, se possível. Atrasar as atualizações geralmente é exatamente o que os invasores de janela precisam. Se você se esquece de atualizar com frequência Deixe seu dispositivo cuidar das atualizações para você. Habilite atualizações automáticas para iOS, iPadOS, macOS e Safari. Dessa forma você estará protegido mesmo se perder as notícias ou estiver em trânsito.

2) Cuidado com links, mesmo de pessoas que você conhece.

A maioria das explorações do WebKit começa com conteúdo malicioso da web. Evite tocar em links aleatórios enviados via SMS, WhatsApp, Telegram ou e-mail, a menos que você espere que isso aconteça. Se você se sentir desconfortável, abra o site mais tarde digitando o endereço manualmente.

A melhor maneira de se proteger contra links maliciosos que instalam malware que pode acessar seus dados pessoais é instalar software antivírus em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware. Para manter suas informações pessoais e ativos digitais seguros

Escolha o vencedor da melhor proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy.com

3) Use configurações de navegação bloqueadas

Se você é um jornalista ativista ou lida com informações confidenciais, considere reduzir sua superfície de ataque. Use apenas o Safari. Evite extensões de navegador desnecessárias. e limitar a frequência de abertura de links em aplicativos de mensagens

4) Ative o modo de bloqueio se você se sentir em risco.

O modo Lockdown da Apple foi projetado especificamente para ataques direcionados. Limita certas tecnologias da web. Bloqueia a maioria dos anexos de mensagens e limita os vetores de ataque comumente usados ​​por spyware. Não é para todos. Mas existe em situações como esta.

5) Reduza suas informações pessoais expostas

Os ataques direcionados geralmente começam com a criação de perfis. Quanto mais informações pessoais sobre você circulam on-line, mais fácil será escolhê-lo como alvo. A remoção de informações de sites de corretagem e configurações de privacidade mais rígidas nas redes sociais pode reduzir sua visibilidade.

Embora nenhum serviço garanta a remoção completa dos seus dados da internet. Mas os serviços de exclusão de dados são uma opção realmente inteligente – eles não são baratos, nem a sua privacidade. Esses serviços fazem todo o trabalho para você, revisando e excluindo sistematicamente suas informações pessoais de centenas de sites. Isso me dá tranquilidade e provou ser a maneira mais eficaz de remover suas informações pessoais da Internet. Ao limitar as informações disponíveis, você reduzirá o risco de os golpistas cruzarem informações de uma violação com informações que possam encontrar na dark web. Isso torna mais difícil para eles atingirem você.

Confira as principais opções My para serviço de eliminação de dados e faça uma verificação gratuita para ver se suas informações pessoais já estão publicadas na web visitando Cyberguy.com

Faça uma verificação gratuita para ver se suas informações pessoais já estão visíveis na web: Cyberguy.com

A Apple recomenda que os usuários instalem as atualizações mais recentes. Especialmente aqueles que podem enfrentar ameaças de maior risco e serem alvos. (Cheng Xin/Imagens Getty)

6) Preste atenção ao comportamento incomum do dispositivo.

interrupções inesperadas, superaquecimento Ficar sem bateria repentinamente ou, às vezes, fechar o Safari sozinho podem ser sinais de alerta. No entanto, isso não significa automaticamente que seu dispositivo foi comprometido, se algo parecer continuamente incomum. Atualizar e redefinir imediatamente o dispositivo é uma jogada inteligente.

Essenciais de Kurt

A Apple não divulgou detalhes sobre quem foi o alvo ou como o ataque foi realizado, no entanto, o padrão se assemelha muito às campanhas anteriores de spyware direcionadas a jornalistas. ativista Figuras políticas importantes e outras pessoas Interessante para operadores de espionagem Com esses patches, a Apple corrigiu sete vulnerabilidades de dia zero amplamente utilizadas somente em 2025, incluindo uma falha divulgada no início deste ano e uma correção retroportada em setembro para dispositivos mais antigos.

Você instalou a atualização mais recente do iOS ou iPadOS ou está adiando? Informe-nos escrevendo para nós em Cyberguy.com

Clique aqui para baixar o aplicativo FOX NEWS.

Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – GRATUITO quando se juntar a mim. CYBERGUY.COM Boletim informativo

Copyright 2025 CyberGuy.com Todos os direitos reservados.

Source link