Recentemente, a Apple lançou os sistemas iOS 26.2, iPadOS 26.2 e macOS Tahoe 26.2. Esta atualização corrigiu um total de 25 vulnerabilidades de segurança., a Apple recomenda que todos os usuários atualizem imediatamente. Entende-se que entre as vulnerabilidades reparadas pela Apple desta vez, existem duas vulnerabilidades do WebKit que merecem atenção especial.Seus números são CVE-2025-43529 e CVE-2025-14174. Essas duas vulnerabilidades foram descobertas pelo Google Threat Analysis Group.

Funcionários da Apple confirmaram que as evidências existentes mostram que os hackers usam essas duas vulnerabilidades para lançar ataques direcionados extremamente complexos contra usuários de versões mais antigas do iOS. No entanto, a nova versão do sistema elimina completamente a possibilidade de conteúdo malicioso da web desencadear “execução arbitrária de código”, melhorando o gerenciamento de memória e os mecanismos de verificação.

No que diz respeito à App Store, a Apple tomou medidas restritivas adicionais para resolver um problema de permissões. Esse problema de permissão permitiu que o aplicativo acessasse tokens de pagamento confidenciais. O número da vulnerabilidade é CVE-2025-46288 e foi corrigido com sucesso.

Vale ressaltar que esta vulnerabilidade foi descoberta por Floeki e Zhongcheng Li do ByteDance IES Red Team.

Além disso, a Apple também corrigiu uma vulnerabilidade grave de estouro de número inteiro no nível do kernel nesta atualização, numerada CVE-2025-46285. Anteriormente, os invasores conseguiam explorar essa vulnerabilidade para induzir falhas no sistema e até mesmo obter privilégios de root.

Felizmente, esta vulnerabilidade foi descoberta e enviada por Kaitao Xie e Xiaolong Bai do Alibaba Group. Os engenheiros da Apple eliminaram esse risco potencial do nível lógico subjacente ao introduzir a tecnologia de carimbo de data/hora de 64 bits.