A Apple corrigiu diversas vulnerabilidades de segurança em seus sistemas nesta terça-feira (29). As atualizações, distribuídas para praticamente todo o ecossistema de dispositivos da marca, incluem a correção de uma falha crítica encontrada em um projeto público do Google.
A brecha em questão é a CVE-2025-6558, já reportada pelo TecMundo em meados de julho. Ela permite uma validação incorreta de entradas não confiáveis no ANGLE (Almost Native Graphic Layer Engine) e na GPU dos dispositivos.
De acordo com o Google, essa vulnerabilidade foi explorada ativamente. Cibercriminosos podem usá-la para escapar do ambiente de segurança (sandbox) do navegador, por meio de páginas HTML maliciosas.
Nas notas de atualização, a Apple atribuiu a descoberta da falha aos pesquisadores Clément Lecigne e Vlad Stolyarov, do Grupo de Análise de Ameaças do Google.
O pacote de segurança presente no iOS 18.6 também corrige as seguintes vulnerabilidades:
- CVE-2025-31229
- CVE-2025-43217
- CVE-2025-43186
- CVE-2025-43223
- CVE-2025-43277
- CVE-2025-43210
- CVE-2025-43230
- CVE-2025-43209
- CVE-2025-43226
- CVE-2025-43202
- CVE-2025-7425
- CVE-2025-7424
- CVE-2025-31276
- CVE-2025-43234
- CVE-2025-43224
- CVE-2025-43221
- CVE-2025-31281
- CVE-2025-43228
- CVE-2025-43227
- CVE-2025-31278
- CVE-2025-31277
- CVE-2025-31273
- CVE-2025-43214
- CVE-2025-43213
- CVE-2025-43212
- CVE-2025-43211
- CVE-2025-43265
- CVE-2025-43216
Além do iOS 18.6, a correção para a falha explorada em navegadores também foi disponibilizada para o iPadOS 17.7.9, macOS Sequoia 15.6, tvOS 18.6, watchOS 11.6 e visionOS 2.6.
Acompanhe o TecMundo para se manter informado sobre atualizações de segurança, tecnologia e tudo o que impacta o seu dia a dia digital. Estamos no YouTube, Instagram, TikTok, X e Facebook.