iOs 18.6.2: Aviso de Atualização Agora Emitido para Todos os Usuários do iPhone
Forbes, a mais conceituada revista de negócios e economia do mundo.
O iOS 18.6.2 vem com uma única correção para uma falha grave que já está sendo usada em ataques na vida real. A Apple lançou o iOS 18.6.2 , juntamente com um aviso para atualizar seu iPhone imediatamente. Isso porque o iOS 18.6.2 vem com uma única correção para uma falha grave que já está sendo usada em ataques reais. A Apple não dá muitos detalhes sobre o que foi corrigido no iOS 18.6.2, para dar às pessoas o máximo de tempo possível para atualizar.
Rastreada como CVE-2025-43300 , a falha corrigida no iOS 18.6.2 é um problema no Image/IO , que permite que aplicativos leiam e gravem a maioria dos formatos de arquivo de imagem, o que pode resultar em corrupção de memória se um usuário processar uma imagem maliciosa.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos”, escreveu a fabricante do iPhone em sua página de suporte . A corrupção de memória pode fazer com que os dados no armazenamento do dispositivo sejam alterados de maneiras não intencionais, o que os invasores “podem então explorar para fazer com que os aplicativos travem ou até mesmo executem códigos maliciosos”, diz Jake Moore, consultor global de segurança cibernética da ESET.
O lançamento do iOS 18.6.2 ocorre apenas três semanas após o iOS 18.6 ter corrigido uma extensa lista de 29 vulnerabilidades. Embora a Apple não diga isso explicitamente, parece que o problema corrigido no iOS 18.6.2 pode ter sido usado em campanhas de spyware — possivelmente por um Estado-nação adversário.
O spyware geralmente tem como alvo os usuários por meio de um ataque de clique zero. Nesse tipo de ataque, o invasor envia uma imagem por meio de um serviço como o iMessage ou o WhatsApp, que baixa o malware para o iPhone do usuário sem qualquer interação.
O iOS 18.6.2 da Apple corrige uma falha de dia zero que pode usar um arquivo de imagem malicioso para corromper a memória, permitindo acesso não autorizado e a execução de código malicioso no dispositivo, confirma Sylvain Cortes, vice-presidente de estratégia da Hackuity. Isso abre caminho para os chamados ataques de clique zero, em que uma simples mensagem maliciosa pode permitir que invasores executem código sem qualquer ação da vítima, afirma Cortes.
A correção lançada no iOS 18.6.2 pode permitir que um invasor acione a corrupção de memória se um usuário abrir um arquivo de imagem malicioso, potencialmente permitindo a execução de código malicioso e o comprometimento do iPhone, diz Adam Boynton, gerente sênior de estratégia de segurança EMEIA da Jamf.
Embora a Apple não tenha confirmado se essa falha específica estava vinculada a spyware, vulnerabilidades semelhantes no ImageIO e no WebKit já foram usadas em campanhas que usaram a variante Pegasus, afirma ele. “Embora a exploração pareça direcionada, recomendamos que todos os usuários atualizem para o iOS 18.6.2 imediatamente, especialmente aqueles em setores com maior risco de ataques de spyware.”
“Uma vulnerabilidade de gravação fora dos limites significa que o invasor pode manipular partes da memória do dispositivo que deveriam estar fora do seu alcance”, diz Arntz. “Essa falha em um programa permite que ele leia ou grave fora dos limites definidos pelo programa, possibilitando que invasores manipulem outras partes da memória alocadas para funções mais críticas. Os invasores podem gravar código em uma parte da memória onde o sistema o executa com permissões que o programa e o usuário não deveriam ter.”
Arntz descreve como um invasor poderia construir uma imagem para explorar a vulnerabilidade, da mesma forma que os adversários realizam um ataque de clique zero usando spyware. “O processamento de um arquivo de imagem malicioso como esse resultaria em corrupção de memória. Problemas de corrupção de memória podem ser manipulados para travar um processo ou executar o código do invasor.”
A Apple reconheceu relatos de que invasores podem já ter usado essa falha em uma operação altamente sofisticada voltada para alvos específicos e de alto valor.
“Mas a história nos ensina que, uma vez lançado um patch, os invasores perdem pouco tempo reciclando a mesma vulnerabilidade em campanhas mais amplas e oportunistas”, alerta Arntz. “O que começa como uma campanha altamente direcionada muitas vezes se transforma em exploração em massa contra usuários comuns. É por isso que é importante que todos reservem um tempo para se atualizarem agora.”
iOS 18.6.2 — Como verificar se há spyware no seu iPhone
Os ataques que utilizam a vulnerabilidade corrigida no iOS 18.6.2 visam um grupo limitado. No passado, o spyware foi usado contra dissidentes, jornalistas e funcionários públicos — bem como empresas que operam em determinados setores.
É difícil saber se o seu iPhone já possui spyware, mas os sinais incluem lentidão ou superaquecimento do dispositivo. Você também pode usar ferramentas como o aplicativo iVerify, que afirma ser capaz de detectar spyware no seu iPhone.
Se você suspeitar de um ataque de spyware, o malware pode ser interrompido ligando e desligando o iPhone, mas observe que esta é uma solução temporária. A única maneira de realmente se livrar do spyware é parar de usar o iPhone completamente. Grupos como a Anistia Internacional e a Access Now oferecem ajuda para defensores dos direitos humanos que são alvos de spyware.
Por que você deve atualizar para o iOS 18.6.2 agora
A falha corrigida nesta última atualização do iPhone é grave, por isso é importante atualizar para o iOS 18.6.2 agora. Moore recomenda atualizar seu iPhone “imediatamente” para permanecer protegido.
O fato de o problema corrigido no iOS 18.6.2 estar sendo explorado ativamente reforça a importância de aplicar a atualização, afirma Sean Wright, chefe de segurança de aplicativos da Featurespace. “Felizmente, a falha parece ser complexa e provavelmente só será explorada em um ataque muito direcionado, então é improvável que a maioria dos usuários comuns se torne vítima. Mas eu ainda recomendo fortemente aplicar a correção o mais rápido possível para garantir.”
É melhor baixar e instalar o iOS 18.6.2 manualmente, pois pode levar algum tempo para chegar aos dispositivos de todos os usuários do iPhone.
Lembre-se de que o spyware é muito direcionado a um subconjunto de pessoas. Mas, como a falha corrigida no iOS 18.6.2 já foi usada em ataques, ainda é importante atualizar seu dispositivo, pois ela pode ser usada de forma mais ampla.
É especialmente importante que usuários empresariais e do setor público estejam atentos ao iOS 18.6.2, alerta Cortes. “Organizações que lidam com dispositivos Apple precisam ser capazes de identificar e atualizar todos os dispositivos afetados imediatamente, especialmente se operam em áreas de risco, como os setores jurídico, de mídia e público.”
O iOS 18.6.2 e o iPadOS 18.6.2 da Apple estão disponíveis para iPhone XS e posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e posteriores, iPad Pro de 11 polegadas de 1ª geração e posteriores, iPad Air de 3ª geração e posteriores, iPad 7ª geração e posteriores e iPad mini de 5ª geração e posteriores.
O post iOs 18.6.2: Aviso de Atualização Agora Emitido para Todos os Usuários do iPhone apareceu primeiro em Forbes Brasil.
#iOs #18.6.2 #Aviso #Atualização #Agora #Emitido #para #Todos #Usuários #iPhone
“Dicas de smartphone e iPhone envolvem truques e ajustes para otimizar o uso diário, melhorar desempenho, bateria e segurança. Incluem configurações de privacidade, organização de apps, atualizações e recomendações de aplicativos úteis para facilitar sua rotina.”
Palavras chaves
iOs 18.6.2: Aviso de Atualização Agora Emitido para Todos os Usuários do iPhone
Dicas de smartphone
Truques de iPhone
Otimização de bateria
Configurações de segurança
Apps úteis
Atualizações de iOS
Comparação de celulares
Desempenho do iPhone
Lançamentos de smartphones
Personalização de iPhone
Ajustes de Android
Economia de bateria
Câmera do iPhone
iPhone vs Android
Manutenção de smartphone