A Apple lançou uma atualização de segurança emergencial para corrigir duas falhas críticas no WebKit, motor usado pelo Safari e outros navegadores no ecossistema da empresa. As vulnerabilidades, identificadas como CVE-2025-43529 e CVE-2025-14174, estavam sendo ativamente exploradas em ataques reais, segundo comunicado oficial da companhia. O WebKit é um componente central responsável pelo processamento de conteúdo web em dispositivos como iPhones, iPads e Macs.
Isso significa que qualquer falha nesse motor pode ser usada para comprometer o sistema apenas com a visita a uma página maliciosa. A primeira vulnerabilidade (CVE-2025-43529) é um caso de use-after-free, que permite a execução remota de código ao processar conteúdo web malformado. Já a segunda (CVE-2025-14174) está ligada à corrupção de memória, também com potencial de exploração para comprometer o sistema. As atualizações foram lançadas para várias versões dos sistemas operacionais da Apple, incluindo iOS, iPadOS, macOS, Safari, tvOS, watchOS e até o visionOS, que faz parte do ecossistema de realidade aumentada da empresa.
A abrangência das correções reforça a gravidade do problema. Embora a Apple não tenha revelado detalhes técnicos sobre os ataques, o uso do termo “exploração ativa” indica que as falhas foram usadas em campanhas direcionadas, possivelmente por grupos avançados. Em outras ocasiões, vulnerabilidades semelhantes foram associadas a casos de espionagem. Esses tipos de falhas são particularmente perigosos porque não exigem interação complexa do usuário. Basta acessar uma página maliciosa para que o ataque seja executado, o que torna a janela de exposição muito ampla, principalmente em dispositivos desatualizados. A Apple recomenda que todos os usuários instalem imediatamente as atualizações de segurança. Em ambientes corporativos, a correção é considerada prioritária, especialmente em dispositivos que lidam com dados sensíveis ou acessam sistemas internos.
