iOS 18.3.2 corrige vulnerabilidade do WebKit explorada ativamente

iOS 18.3.2 corrige vulnerabilidade do WebKit explorada ativamente

A Apple lançou o iOS 18.3.2 e o iPadOS 18.3.2 para corrigir uma vulnerabilidade crítica do WebKit que foi explorada ativamente por cibercriminosos.

A falha (CVE-2025-24201) permitiu que conteúdo da Web criado com códigos maliciosos saísse da sandbox de conteúdo da Web, representando um sério risco de segurança. Inicialmente acreditava-se que havia sido corrigido no iOS 17.2, a Apple agora emitiu uma correção suplementar para resolver totalmente o problema.

A gigante da tecnologia também confirmou que essa vulnerabilidade foi usada em um ataque altamente sofisticado direcionado a indivíduos específicos antes do iOS 17.2.

“É essencial que todos os usuários do iOS atualizem para o iOS 18.3.2, pois a correção corrige uma falha que foi ativamente explorada por cibercriminosos”, alertou Adam Boynton, gerente sênior de estratégia de segurança EMEIA da Jamf.

“Os cibercriminosos tentarão comprometer dispositivos que não foram atualizados. Portanto, recomendamos fortemente que os usuários instalem o iOS 18.3.2 imediatamente. Manter os dispositivos atualizados com os patches mais recentes é uma das maneiras mais eficazes de se proteger contra invasores.”

Como o WebKit é a estrutura que alimenta o Safari e outros conteúdos baseados na web no iOS, as vulnerabilidades podem ter consequências generalizadas.

“As vulnerabilidades no WebKit devem ser corrigidas rapidamente”, explicou Boynton. “Nessa falha específica, os invasores conseguiram usar conteúdo da web criado com códigos maliciosos para escapar da sandbox do conteúdo da Web do iOS. Sair de uma sandbox permite que um invasor acesse dados em outras partes do sistema operacional.”

A atualização está disponível para iPhone XS e posterior, vários modelos de iPad Pro, iPad Air (3ª geração e posterior) e iPad mini (5ª geração e posterior). Os usuários são incentivados a atualizar seus dispositivos acessando Configurações > Geral > Atualização de Software para garantir proteção contra possíveis ameaças cibernéticas.

Fonte: Infosecurity Magazine 

Veja também:

• Troca de rosto e identidade sintética são usados para cometer fraudes
• Microsoft está com inscrições abertas para cursos gratuitos
• Malvertising infecta mais de 1 milhão de dispositivos em todo o mundo
• Hackers implantam táticas avançadas de engenharia social em ataques de phishing
• YouTube alerta criadores sobre e-mails de phishing
• Gang de Ransomware criptografa rede usando uma webcam para contornar o EDR.
• Brasil integra novo Conselho do Futuro Global de Cibersegurança do Fórum Econômico Mundial
• Fundação Estudar oferece bolsas de universidades do Brasil e exterior
• Mulheres impulsionam inovação e sustentabilidade na tecnologia 
• Cycognito – você já conhece?
• Roubo de credenciais triplica em 2024
• Resiliência cibernética em foco