Blog

Apple corrige falha usada em ataques via Chrome

Escrito por LC Sec | 31/07/2025 11:47:59
Segurança da Informação

Apple corrige falha usada em ataques via Chrome: veja o que muda

A Apple lançou uma atualização de segurança crítica para corrigir uma vulnerabilidade no WebKit, utilizada em ataques direcionados via Chrome. A falha permitia a execução de códigos maliciosos em d...

Navegação

O que é a vulnerabilidade CVE-2024-32896 Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

A Apple lançou uma atualização de segurança crítica para corrigir uma vulnerabilidade no WebKit, utilizada em ataques direcionados via Chrome. A falha permitia a execução de códigos maliciosos em dispositivos com versões desatualizadas. É fundamental que os usuários atualizem seus dispositivos imediatamente.

Neste artigo você vai aprender:

  • O que é a vulnerabilidade CVE-2024-32896 e como ela foi explorada.
  • Os riscos associados a dispositivos com sistemas desatualizados.
  • A importância de atualizações de segurança constantes.
  • Como se proteger contra tais ameaças.
  • Dicas de boas práticas para manter dispositivos seguros.

O que é a vulnerabilidade CVE-2024-32896

A Apple lançou recentemente uma atualização de segurança urgente para corrigir uma falha crítica no WebKit, motor utilizado pelo navegador Safari e por diversos apps em iPhones, iPads e Macs. A vulnerabilidade, catalogada como CVE-2024-32896, estava sendo explorada ativamente em conjunto com uma falha zero-day do Google Chrome, em ataques altamente direcionados.

Como funciona

Segundo especialistas, a falha permitia que sites maliciosos executassem códigos perigosos sem o conhecimento do usuário, comprometendo dispositivos com versões desatualizadas do sistema operacional. Esses ataques exploravam brechas em dispositivos iOS 16 e 17, especialmente quando os navegadores ou aplicativos acessavam conteúdo online infectado.

Sinais de alerta / Como identificar

A preocupação aumenta quando se considera que a falha já estava sendo usada por cibercriminosos antes de ser divulgada publicamente — o que caracteriza uma ameaça zero-day. Isso significa que os dispositivos afetados estavam vulneráveis por um período sem nenhuma defesa conhecida.

O que fazer agora / Como se proteger

A Apple agiu rápido ao lançar o patch de segurança para iOS 16.7.8, iOS 17.5.2, macOS Sonoma 14.5.1 e outros sistemas relacionados. A recomendação é clara: todos os usuários devem atualizar seus dispositivos o quanto antes para reduzir os riscos.

Prevenção / Boas práticas

Dica de Prevenção:

  1. Mantenha seu sistema operacional e aplicativos sempre atualizados.
  2. Ative atualizações automáticas nos seus dispositivos.
  3. Evite acessar links desconhecidos em navegadores ou aplicativos de terceiros.
  4. Empresas devem revisar a segurança de dispositivos móveis usados por colaboradores.

Perguntas frequentes

O que é uma falha zero-day?

Uma falha zero-day é uma vulnerabilidade de segurança que é explorada por cibercriminosos antes que a correção esteja disponível, deixando os dispositivos vulneráveis.

Como posso saber se meu dispositivo está vulnerável?

Verifique se o seu sistema operacional e aplicativos estão atualizados. Se houver uma atualização disponível, é recomendável instalá-la imediatamente.

Qual a importância das atualizações de segurança?

As atualizações de segurança são essenciais para corrigir falhas conhecidas e proteger os dispositivos contra ameaças emergentes, garantindo a integridade dos dados e a segurança do usuário.

Proteja seus dispositivos com a LC Sec

A LC SEC oferece suporte especializado para empresas que desejam proteger seus dispositivos e redes contra ameaças emergentes. Saiba mais em lcsec.io

Falar com especialista
Visualizar publicação completa