A Apple já liberou essa semana a atualização iOS 18.6, que foca principalmente em correções de segurança importantes. Ao todo, foram 24 vulnerabilidades corrigidas, algumas delas com potencial para comprometer a privacidade, estabilidade e integridade do sistema operacional do iPhone e do iPad.
Algumas dessas falhas permitiam que apps maliciosos acessassem arquivos protegidos, burlassem restrições de sistema, ou até explorassem brechas no Safari para invadir seu aparelho.
Mesmo sem trazer novos recursos visíveis para o usuário, essa atualização é altamente recomendada.
O que foi corrigido no iOS 18.6
Muita gente só se anima em atualizar o iPhone quando há novidades chamativas, como funções novas ou recursos de câmera.
Mas o iOS 18.6 foca em algo mais invisível (e essencial): te proteger de possíveis invasões, vazamento de dados e travamentos inesperados.
Aqui vão alguns exemplos do que foi corrigido:
- O recurso de acessibilidade VoiceOver podia ajudar a descobrir seu código de desbloqueio.
- Arquivos de áudio ou vídeo maliciosos podiam travar o sistema ou até executar códigos indesejados.
- Sites mal-intencionados podiam burlar restrições do Safari e acessar seus dados.
- Apps podiam manter permissões mesmo depois de revogadas.
A seguir, a lista completa.
| Componente | CVE ID | Descrição resumida |
|---|---|---|
| Accessibility | CVE‑2025‑31229 | VoiceOver podia expor o código de desbloqueio do dispositivo. |
| Accessibility | CVE‑2025‑43217 | Indicadores de uso de câmera/microfone podiam ser corrompidos. |
| AppleMobileFileIntegrity | CVE‑2025‑43221 | App malicioso podia acessar arquivos protegidos. |
| Audio | CVE‑2025‑43220 | Arquivo de áudio malformado podia causar execução de código. |
| CFNetwork | CVE‑2025‑43223 | Usuário não privilegiado podia alterar configurações de rede. |
| CoreMedia | CVE‑2025‑43224 | Arquivo de vídeo podia causar encerramento inesperado. |
| DiskImages | CVE‑2025‑43225 | Abertura de imagem de disco podia permitir execução de código. |
| Find My | CVE‑2025‑43226 | Vazamento de dados de localização em certos casos. |
| GPU Drivers | CVE‑2025‑43227 | Uso indevido da GPU podia causar falhas de memória. |
| ImageIO | CVE‑2025‑43228 | Imagens maliciosas podiam levar à execução de código. |
| Kernel | CVE‑2025‑43229 | Acesso não autorizado à memória do kernel. |
| Kernel | CVE‑2025‑43230 | Elevação de privilégio via acesso à memória do sistema. |
| LaunchServices | CVE‑2025‑43231 | App malicioso podia evitar restrições de sandbox. |
| libxml2 | CVE‑2024‑36665 | Falha em biblioteca externa XML usada no sistema. |
| libxpc | CVE‑2025‑43232 | Comunicação entre processos (IPC) vulnerável a ataques. |
| Location Framework | CVE‑2025‑43233 | Informações de localização podiam vazar. |
| Model I/O | CVE‑2025‑43234 | Arquivos 3D maliciosos podiam causar execução de código. |
| Safari | CVE‑2025‑43235 | Sites maliciosos podiam burlar configurações do navegador. |
| Safari Extensions | CVE‑2025‑43236 | Extensões podiam acessar dados além do permitido. |
| Security | CVE‑2025‑43237 | Apps mantinham permissões indevidas mesmo após revogação. |
| SQLite | CVE‑2025‑43238 | Banco de dados local com risco de corrupção de memória. |
| WebKit | CVE‑2025‑43239 | Falha de uso após liberação (use-after-free). |
| WebKit | CVE‑2025‑43240 a ‑43246 | Diversas falhas que podiam permitir execução remota de código ou vazamento de dados. |
Além do iPhone: outros sistemas também foram atualizados
A Apple também liberou atualizações com foco em segurança para outras plataformas:
- macOS Sequoia 15.6: mais de 80 vulnerabilidades corrigidas.
- macOS Sonoma 14.7.7 e Ventura 13.7.7: dezenas de correções menores.
- watchOS 11.6, tvOS 18.6, visionOS 2.6: cerca de 17 a 19 vulnerabilidades corrigidas em cada.
Como atualizar seu iPhone
Para instalar o iOS 18.6:
- Vá em Ajustes > Geral > Atualização de Software.
- Aguarde a verificação e toque em Atualizar Agora.
Claro que esta atualização só aparecerá para quem tiver instalado no aparelho uma versão anterior; para aqueles que já estão testando o beta do iOS 26, a atualização não aparecerá.
Mesmo sem recursos visíveis, o iOS 18.6 é uma atualização essencial para proteger seu iPhone contra ameaças que, embora técnicas, podem comprometer seu uso diário e sua privacidade.
A Apple não mencionou exploração ativa dessas vulnerabilidades, mas agora que os detalhes foram divulgados, a urgência da atualização aumenta.
Então, se for o seu caso, atualize.
