A Apple corrigiu diversas vulnerabilidades de segurança em seus sistemas nesta terça-feira (29). As atualizações, distribuídas para praticamente todo o ecossistema de dispositivos da marca, incluem a correção de uma falha crítica encontrada em um projeto público do Google.
A brecha em questão é a CVE-2025-6558, já reportada pelo TecMundo em meados de julho. Ela permite uma validação incorreta de entradas não confiáveis no ANGLE (Almost Native Graphic Layer Engine) e na GPU dos dispositivos.
De acordo com o Google, essa vulnerabilidade foi explorada ativamente.Cibercriminosos podem usá-la para escapar do ambiente de segurança (sandbox) do navegador, por meio de páginas HTML maliciosas.
A brecha de segurança está contida em um projeto do Google utilizado pela Apple. (Fonte: Apple/Divulgação)
Nas notas de atualização, a Apple atribuiu a descoberta da falha aos pesquisadores Clément Lecigne e Vlad Stolyarov, do Grupo de Análise de Ameaças do Google.
O pacote de segurança presente no iOS 18.6 também corrige as seguintes vulnerabilidades:
CVE-2025-31229
CVE-2025-43217
CVE-2025-43186
CVE-2025-43223
CVE-2025-43277
CVE-2025-43210
CVE-2025-43230
CVE-2025-43209
CVE-2025-43226
CVE-2025-43202
CVE-2025-7425
CVE-2025-7424
CVE-2025-31276
CVE-2025-43234
CVE-2025-43224
CVE-2025-43221
CVE-2025-31281
CVE-2025-43228
CVE-2025-43227
CVE-2025-31278
CVE-2025-31277
CVE-2025-31273
CVE-2025-43214
CVE-2025-43213
CVE-2025-43212
CVE-2025-43211
CVE-2025-43265
CVE-2025-43216
Além do iOS 18.6, a correção para a falha explorada em navegadores também foi disponibilizada para o iPadOS 17.7.9, macOS Sequoia 15.6, tvOS 18.6, watchOS 11.6 e visionOS 2.6.
Acompanhe o TecMundo para se manter informado sobre atualizações de segurança, tecnologia e tudo o que impacta o seu dia a dia digital. Estamos no YouTube, Instagram, TikTok, X e Facebook.
Perguntas Frequentes
O que é a atualização iOS 18.6 e por que ela é importante?keyboard_arrow_down
A atualização iOS 18.6 é uma nova versão do sistema operacional da Apple que corrige diversas vulnerabilidades de segurança. Ela é importante porque soluciona falhas críticas que poderiam ser exploradas por cibercriminosos, incluindo uma brecha grave presente em um projeto público do Google.
Qual é a falha de segurança CVE-2025-6558 e como ela afeta os dispositivos?keyboard_arrow_down
A CVE-2025-6558 é uma vulnerabilidade que permite a validação incorreta de entradas não confiáveis no ANGLE (Almost Native Graphic Layer Engine) e na GPU dos dispositivos. Essa falha pode ser explorada por meio de páginas HTML maliciosas para escapar do sandbox do navegador, comprometendo a segurança do sistema.
O que é o ANGLE e qual seu papel na falha corrigida?keyboard_arrow_down
ANGLE (Almost Native Graphic Layer Engine) é um projeto de código aberto do Google que permite a renderização gráfica em diferentes plataformas. A falha CVE-2025-6558 explorava uma vulnerabilidade nesse componente, afetando diretamente a segurança gráfica dos dispositivos Apple que utilizam essa tecnologia.
Quem descobriu a vulnerabilidade CVE-2025-6558?keyboard_arrow_down
A falha foi descoberta pelos pesquisadores Clément Lecigne e Vlad Stolyarov, do Grupo de Análise de Ameaças do Google, e foi reconhecida pela Apple nas notas de atualização do iOS 18.6.
Quais outros sistemas da Apple receberam a correção dessa falha?keyboard_arrow_down
Além do iOS 18.6, a correção para a falha CVE-2025-6558 também foi disponibilizada para iPadOS 17.7.9, macOS Sequoia 15.6, tvOS 18.6, watchOS 11.6 e visionOS 2.6, abrangendo praticamente todo o ecossistema da Apple.
Quantas e quais outras vulnerabilidades foram corrigidas na atualização?keyboard_arrow_down
Além da CVE-2025-6558, a Apple corrigiu mais de 25 outras vulnerabilidades de segurança, incluindo CVE-2025-31229, CVE-2025-43217, CVE-2025-43230, entre outras. Essas correções visam reforçar a proteção dos dispositivos contra diferentes tipos de ataques cibernéticos.
){kind=small}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
