Atualize seu iPhone agora para corrigir essas 29 falhas de segurança

Atualize seu iPhone agora para corrigir essas 29 falhas de segurança

Por

Podemos ganhar uma comissão pelos links desta página.

Embora a atenção coletiva do mundo da tecnologia esteja atualmente fixada no iOS 27, a Apple ainda está produzindo atualizações para o iOS 26. Embora não seja provável que tenhamos outro lançamento repleto de recursos na era “26”, sempre haverá bugs e falhas de segurança para eliminar sempre que a Apple ou pesquisadores terceirizados os descobrirem. Caso em questão: na segunda-feira, a Apple abandonou o iOS 26.5.2, que vem com correções para 29 vulnerabilidades de segurança.

Primeiro, a boa notícia: nenhuma dessas vulnerabilidades parece ser um “dia zero”. Um dia zero é uma falha de segurança divulgada publicamente ou explorada ativamente antes que o desenvolvedor do software tenha a chance de lançar um patch. Eles são especialmente perigosos, pois dão vantagem aos hackers: eles podem tentar encontrar uma exploração – ou, pior, tirar vantagem dessa exploração – enquanto o desenvolvedor levar para emitir uma atualização e para sua base de usuários instalá-la. Felizmente, nenhuma dessas falhas parece se qualificar, o que significa que esta não é uma situação de missão crítica. Ainda assim, qualquer falha de segurança não corrigida é preocupante e, agora que foram divulgadas, é apenas uma questão de tempo até que alguém descubra como explorá-las. Como tal, é importante instalar o iOS 26.5.2 o mais rápido possível.

Aqui estão os patches do iOS 26.5.2

De acordo com as notas oficiais de lançamento de segurança da Apple, o iOS 26.5.2 (e iPadOS 26.5.2) corrige 29 falhas de segurança. Muitas das falhas têm a ver com a forma como o WebKit, o mecanismo da Apple que alimenta o Safari, protege os dados do usuário. Você verá algumas falhas que podem expor dados confidenciais se o usuário processar conteúdo malicioso da web (por exemplo, se você clicar em um link fraudulento), bem como uma vulnerabilidade que pode vazar dados confidenciais apenas ao visitar um site, mesmo que esse site não seja necessariamente malicioso. Outro patch lida com uma falha que permitiria que sites maliciosos processassem dados fora da “sandbox”, ou o elemento seguro em que a Apple mantém os sites, para que não se aventurem em partes seguras do iOS, enquanto outro corrige uma falha que poderia roubar dados da área de transferência sem o seu conhecimento.

Você encontrará todos os 29 patches listados abaixo, junto com uma descrição, a correção e o número CVE (Vulnerabilidades e Exposições Comuns) usado para rastreá-los. Novamente, nenhuma dessas falhas possui uma exploração ativa conhecida.

O que você acha até agora?

  1. Família IOGPUFamília: um aplicativo pode causar o encerramento inesperado do sistema. Uma condição de corrida foi resolvida com tratamento de estado aprimorado. CVE-2026-43743: Lyutoon, Dun

  2. Núcleo: um aplicativo pode causar o encerramento inesperado do sistema ou gravar memória do kernel. O problema foi resolvido com uma melhor higienização de insumos. CVE-2026-43724:

  3. Núcleo: um aplicativo pode vazar o estado sensível do kernel. O problema foi resolvido com uma melhor higienização de insumos. CVE-2026-43722.

  4. Núcleo: um aplicativo pode causar o encerramento inesperado do sistema ou corromper a memória do kernel. Esse problema foi resolvido com uma validação de entrada aprimorada. CVE-2026-39868.

  5. libxslt: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo. Um problema de liberação dupla foi resolvido com gerenciamento aprimorado de memória. CVE-2026-43706.

  6. libxslt: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo. O problema foi resolvido com um melhor gerenciamento de memória. CVE-2026-43703.

  7. Extensões da Web: uma extensão da Web maliciosa pode causar uma falha inesperada no processo. Um problema de uso após liberação foi resolvido com gerenciamento aprimorado de memória. CVE-2026-43704.

  8. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode revelar informações confidenciais do usuário. Um problema de origem cruzada foi resolvido com um melhor rastreamento das origens de segurança. CVE-2026-43700.

  9. Kit Web: um site malicioso pode exfiltrar dados de origem cruzada. O problema foi resolvido com verificações aprimoradas. CVE-2026-43735.

  10. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo. Um problema de uso após liberação foi resolvido com gerenciamento aprimorado de memória. CVE-2026-43734/CVE-2026-43726/CVE-2026-43709/CVE-2026-43699/CVE-2026-43742.

  11. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode revelar informações confidenciais do usuário. Um problema de manipulação de caminho foi resolvido com validação aprimorada. CVE-2026-43732.

  12. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode causar corrupção de memória. Um problema de uso após liberação foi resolvido com gerenciamento aprimorado de memória. CVE-2026-43731/CVE-2026-43715.

  13. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada do Safari. Um problema de uso após liberação foi resolvido com gerenciamento aprimorado de memória. CVE-2026-43727.

  14. Kit Web: um site malicioso pode processar conteúdo restrito da Web fora da sandbox. O problema foi resolvido com uma validação de entrada aprimorada. CVE-2026-43725.

  15. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo. O problema foi resolvido com um melhor gerenciamento de memória. CVE-2026-43663/CVE-2026-39872/CVE-2026-43712.

  16. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada do Safari. O problema foi resolvido com um melhor gerenciamento de memória. CVE-2026-43716.

  17. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada do Safari. Um problema de acesso fora dos limites foi resolvido com uma verificação aprimorada dos limites. CVE-2026-43676.

  18. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode resultar na divulgação da memória do processo. O problema foi resolvido com um melhor gerenciamento de memória. CVE-2026-43740.

  19. Kit Web: visitar um site pode vazar dados confidenciais. Um problema de permissões foi resolvido com restrições adicionais. CVE-2026-43713.

  20. Kit Web: um site malicioso pode exfiltrar dados de origem cruzada. O problema foi resolvido com uma validação de entrada aprimorada. CVE-2026-43708.

  21. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo. Um problema de corrupção de memória foi resolvido com um melhor gerenciamento de memória. CVE-2026-43707.

  22. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode causar corrupção de memória. Um problema de confusão de tipos foi resolvido com verificações aprimoradas. CVE-2026-43705.

  23. Kit Web: um site malicioso pode processar conteúdo restrito da Web fora da sandbox. O problema foi resolvido com verificações aprimoradas. CVE-2026-43701.

  24. Kit Web: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada do Safari. Um problema de gravação fora dos limites foi resolvido com uma validação de entrada aprimorada. CVE-2026-43745.

  25. Tela do WebKit: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada do Safari. Um problema de uso após liberação foi resolvido com gerenciamento aprimorado de memória. CVE-2026-43720.

  26. WebKitStorage: um site malicioso pode sequestrar silenciosamente os dados da área de transferência. Este problema foi resolvido através de uma melhor gestão do estado. CVE-2026-43721.

  27. WebRTC: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada no processo. Um problema de acesso fora dos limites foi resolvido com uma verificação aprimorada dos limites. CVE-2026-28979.

  28. WebRTC: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada do Safari. Um estouro de pilha foi resolvido com validação de entrada aprimorada. CVE-2026-43718.

  29. WebRTC: o processamento de conteúdo da Web criado com códigos maliciosos pode causar uma falha inesperada do Safari. Um problema de uso após liberação foi resolvido com gerenciamento aprimorado de memória. CVE-2026-43717/CVE-2026-43746.

Como atualizar para iOS 26.5.2

A instalação deste patch de segurança é igual a qualquer outra atualização do iOS. Se você tiver as Atualizações Automáticas ativadas, o sistema operacional deverá ser atualizado sozinho no devido tempo. No entanto, você pode iniciar manualmente o processo indo para Geral > Atualização de software e seguindo as instruções na tela.

Fuente