A Apple lançou o iOS 18.3.2 e vem com um aviso para atualizar seu iPhone agora. Isso é porque … (+)
Atualização, 13 de março de 2025. Esta história, publicada originalmente em 12 de março, agora inclui análises de especialistas adicionais sobre a falha fixada no iOS 18.3.2 e no Google Chrome, bem como as notícias de que a Apple Intelligence é reativada para alguns usuários.
A Apple lançou o iOS 18.3.2 e vem com um aviso para atualizar seu iPhone agora. Isso porque o iOS 18.3.2 corrige um problema de segurança único, mas sério, já sendo usado em ataques da vida real.
A Apple não fornece muitos detalhes sobre o que está corrigido no iOS 18.3.2, portanto, os usuários do iPhone têm tempo para atualizar seus dispositivos antes que mais invasores possam se apossar dos detalhes. No entanto, está claro que o fabricante do iPhone vê o patch único no iOS 18.3.2 como urgente, porque vem por conta própria e apenas um mês após o lançamento do iOS 18.3.1.
Rastreado como CVE-2025-24201o webkit de falha, o mecanismo que sustenta o navegador Safari, poderia permitir que o conteúdo da Web trabalhado maliciosamente quebre a caixa de areia de conteúdo da web.
A atualização do iOS 18.3.2 é uma correção suplementar para um ataque que foi bloqueado no iOS 17.2, disse a Apple em seu página de suporte. “A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos direcionados específicos nas versões do iOS antes do iOS 17.2”, acrescentou o fabricante do iPhone.
iOS 18.3.2 corrige um problema de segurança sério
Em 10 de fevereiro, a Apple emitiu o iOS 18.3.1, corrigindo um problema de segurança que poderia permitir que os dispositivos se conectem ao seu iPhone e roubem dados. O bug corrigido no iOS 18.3.2 é, de certa forma, mais grave, porque a vulnerabilidade pode ser explorada por um invasor remoto que opera de qualquer lugar do mundo.
Embora isso possa parecer assustador, felizmente a vulnerabilidade remendada no iOS 18.3.2 só foi usada em ataques direcionados contra pessoas específicas. Isso indica que um adversário em nível estadual de nação poderia ter usado a falha para espionar os indivíduos; portanto, se você não se encaixar no suporte de jornalista, dissidente ou empresas que operam em certos setores, não precisa se preocupar muito.
Apple emite outras atualizações ao lado do iOS 18.3.2
Juntamente com o iOS e o iPados 18.3.2, a Apple emitiu várias outras atualizações corrigindo o mesmo problema. Isso inclui o Safari 18.3.1 Para seu navegador, MacOS Sequoia 15.3.2 para Macs e Visionos 2.3.2 para o fone de ouvido Apple Vision Pro.
Notavelmente, a Apple não lançou uma atualização para o iOS 17, o que é interessante porque a Apple diz que a falha fixada no iOS 18.3.2 afeta o iOS 17.2 e antes. Como essa é uma atualização suplementar, isso pode significar que o fabricante de iPhone já considera o problema como corrigido na versão anterior do iOS. No entanto, se você pode atualizar para o iOS 18, faz sentido atualizar seu iPhone agora.
O iOS da Apple 18.3.2 também corrige um bug que pode impedir a reprodução de algum conteúdo de streaming.
iOS 18.3.2 Auto-Enable Apple Intelligence, novamente
Mas esteja avisado, alguns usuários estão dizendo que a Atualização habilitada para a Apple Intelligence novamente por padrão, de acordo com uma postagem em Reddit. Muitos usuários não ficam felizes com o fato de a Apple reativar seus recursos de IA por padrão, pois é uma boa prática permitir que as pessoas optem por recursos, especialmente aqueles que exigem muitos dados para ter um bom desempenho.
Você pode desativá -lo e, se sim, pode ler como fazer no meu guia.
No entanto, Jake Moore, consultor global de segurança cibernética da ESET, não acha surpreendente a mudança da Apple. “Embora pareça uma atitude atrevida sob a Apple para reativar a Apple Intelligence com uma atualização do iOS, é prerrogativa deles aplicar o recurso para entender melhor como os usuários o adotam”.
Ele alerta todos os usuários para verificar suas configurações após a atualização no iOS 18.3.2. “Da mesma forma, algumas outras configurações de um iPhone também podem ligar novamente após uma atualização de software. Exemplos comuns incluem serviços de localização, análise, atualização de aplicativos em segundo plano e algumas notificações. ”
O especialista em segurança fornece mais detalhes sobre a falha fixada no iOS 18.3.2
Os especialistas em segurança concordam que a falha fixada no iOS 18.3.2 é grave – e vai além da Apple.
De fato, um dia antes, o Google lançou uma atualização para seu navegador Chrome para Mac, Windows e Linux, abordando a mesma vulnerabilidade, o principal analista de segurança de Joshua Long Intego, escreveu em um blog. Outros navegadores e aplicativos baseados em cromo começaram a lançar atualizações correspondentes.
O Google forneceu alguns detalhes adicionais em suas notas de lançamento na segunda-feira, onde classificou a falha, CVE-2025-24201, uma escrita fora dos limites na GPU no Mac como tendo um alto impacto.
O Conselho do Google revelou que a vulnerabilidade foi relatada pela Apple Security Engineering and Architecture (SEAR) no início de março. “O Google está ciente dos relatórios de que existe uma exploração para a CVE-2025-24201 na natureza”, escreveu a gigante da tecnologia.
Long ressalta que o iOS 18.3.2 vê a Apple Patch uma vulnerabilidade de 2023 em 2025. “Notável, a Apple ressalta que a falha foi explorada antes do iOS 17.2. A Apple lançou a atualização do iOS em 11 de dezembro de 2023 – há mais de um ano ”, ele escreve.
Outra observação interessante é que os lançamentos do iOS da Apple a partir de janeiro de 2025, incluindo o iOS 18.3 e o MacOS Sequoia 15.3, também abordaram uma vulnerabilidade de segurança, CVE-2025-24085, que “pode ter sido ativamente explorada contra as versões do iOS antes do iOS 17.2., diz Long. “Tecnicamente, a Apple não creditou nenhum pesquisador em particular por essa falha, mas também não declarou que a vulnerabilidade foi relatada anonimamente”, diz ele.
Isso faz parecer que a Apple descobriu e remendou essas duas falhas mais de um ano depois de serem exploradas pela primeira vez.
Patching falhas tão tempo depois pode estar ocorrendo porque o fabricante de iPhone está aumentando suas credenciais de segurança, diz Long. “Talvez uma equipe interna da Apple tenha passado o tempo de engenharia reversa de cadeias de ataque de nível nacional-estado, em um esforço para endurecer ainda mais seus sistemas operacionais contra ataques semelhantes”, sugere ele.
A Apple não lançou atualizações de watchOS ou TvOS. “Apesar do fato de o WebKit ser uma tecnologia subjacente em todos os sistemas operacionais da Apple, não está claro se a CVE-2025-24201 pode ser explorável em vigias ou tvos”, diz Long.
Talvez o mais intrigante seja o fato de a Apple não lançar as atualizações do iOS 17 ao lado da atualização do iOS 18.3.2, Long diz: “Notável, a Apple optou por não consertar o CVE-2025-24201 para o iPados 17 nesta semana-mesmo que a falha afete claramente esse sistema operacional. Até agora, a Apple lançava patches parciais de segurança para o sistema operacional anterior do iPad, especificamente para dispositivos incompatíveis com o iPados 18. ”
Por que você deve atualizar agora para iOS 18.3.2
É verdade que o problema corrigido no iOS 18.3.2 foi usado em ataques direcionados, no entanto, é apenas uma questão de tempo até que a falha seja aproveitada por outros adversários. Isso torna importante que todos os usuários do iPhone atualizem para o iOS 18.3.2 o mais rápido possível.
Adam Boynton, gerente sênior de estratégia de segurança Emeia, da JAMF, diz “é essencial que todos os usuários do iOS atualizem para o iOS 18.3.2, pois a correção aborda uma falha que foi ativamente explorada pelos cibercriminosos”.
As vulnerabilidades no webkit devem ser corrigidas rapidamente, porque é a estrutura que alimenta o Safari e torna outro conteúdo baseado na Web, diz Boynton. “Nesta falha em particular, os invasores foram capazes de usar conteúdo da Web maliciosamente criado para escapar da caixa de areia do conteúdo da Web do iOS. Quebrar uma caixa de areia permite que um invasor acesse dados em outras partes do sistema operacional ”, alerta ele.
Embora o ataque original tenha sido descrito como uma “exploração extremamente sofisticada direcionada a indivíduos específicos”, os cibercriminosos tentarão comprometer dispositivos que não foram atualizados, diz Boynton. Portanto, ele recomenda fortemente que os usuários instalem o iOS 18.3.2 “imediatamente”.
Sylvain Cortes, estratégia de vice -presidente de hackuidade, concorda. “A falha representa um risco significativo para os usuários de versões mais antigas do sistema operacional, particularmente as lançadas antes do iOS 17.2”, diz Cortes, acrescentando que “incentiva altamente os usuários a atualizar seus dispositivos para o iOS 18.3.2 o mais rápido possível para manter a segurança e a privacidade de seus dados”.
O iOS 18.3.2 da Apple e o iPados 18.3.2 estão disponíveis para o iPhone XS e, posteriormente, iPad Pro 13 polegadas, iPad Pro 12,9 polegadas de 3ª geração e, posteriormente, iPad Pro 11 polegadas de geração e posterior e posterior, a geração de 3ª geração do iPad Air e posterior, mais tarde, 7ª geração e posterior e ipad mini 5ª geração 5ª geração e posterior.
Então, o que você está esperando? Vá para Configurações> Geral> Atualização e atualização do software para iOS 18.3.2 agora.
