A Apple lançou uma atualização de emergência para corrigir uma falha de segurança crítica (zero-day) que está sendo ativamente explorada por cibercriminosos. O problema afeta iPhones, iPads e Macs, comprometendo a segurança dos dispositivos por meio do WebKit, o motor por trás do Safari.
De acordo com a empresa, a vulnerabilidade permite que atacantes executem código malicioso ao simplesmente induzir o usuário a visitar um site malicioso. A falha, identificada como CVE-2025-3869, permite que hackers ganhem controle parcial do sistema, podendo instalar programas, acessar dados e até espionar atividades sem o conhecimento da vítima.
A ameaça é considerada grave porque não requer interação avançada da vítima. Basta acessar uma página comprometida para que o ataque seja bem-sucedido. Essa vulnerabilidade já está sendo explorada ativamente em ambientes reais, o que levou a Apple a agir com rapidez, liberando atualizações para iOS, iPadOS, macOS e Safari.
Dica de Prevenção
Atualize imediatamente todos os seus dispositivos Apple para a versão mais recente do sistema operacional. Além disso, evite clicar em links suspeitos, mesmo que pareçam confiáveis, e desconfie de e-mails ou mensagens com urgência incomum. Manter os navegadores atualizados e usar autenticação em dois fatores também reduz o risco de exploração.
Conclusão
A nova falha mostra que, mesmo em sistemas considerados seguros, a vigilância e a atualização constante são fundamentais. Para empresas que utilizam dispositivos Apple em suas operações, é essencial contar com uma estratégia de segurança robusta e proativa. A LC SEC oferece soluções completas para proteger sua organização contra ameaças como essa. Conheça mais em lcsec.io
Compartilhe nas redes sociais:
