Google e Apple divulgaram, nos últimos dias, atualizações emergenciais de segurança para corrigir falhas críticas exploradas ativamente em uma campanha de ataques cibernéticos zero-day. As vulnerabilidades afetaram um número ainda desconhecido de usuários e representam riscos elevados, especialmente por já estarem sendo exploradas antes da liberação dos patches.
O que são ataques zero-day?
Falhas zero-day são vulnerabilidades desconhecidas pelos fabricantes no momento em que começam a ser exploradas por hackers. Por não haver correções disponíveis inicialmente, esse tipo de ataque costuma ser altamente eficaz e perigoso, exigindo respostas rápidas das empresas afetadas.
Google corrige falha explorada no Chrome
Na quarta-feira, o Google lançou atualizações de segurança para corrigir diversas falhas no navegador Chrome, destacando que uma delas já estava sendo explorada ativamente. Inicialmente, a empresa optou por não divulgar detalhes técnicos sobre a vulnerabilidade.
Dois dias depois, o Google atualizou seu comunicado e informou que a falha foi identificada pela equipe de engenharia de segurança da Apple, em colaboração com o Threat Analysis Group (TAG) do próprio Google. O TAG é responsável por monitorar atividades de hackers ligados a governos e operações de spyware mercenário, o que levanta indícios de que o ataque pode ter envolvido atores patrocinados por Estados.
Apple atualiza todo o seu ecossistema
Paralelamente, a Apple também liberou atualizações de segurança para praticamente todo o seu ecossistema, incluindo:
- iPhone
- iPad
- Mac
- Apple Watch
- Apple TV
- Vision Pro
- Navegador Safari
De acordo com o comunicado oficial, duas vulnerabilidades críticas foram corrigidas em iPhones e iPads. A empresa afirmou ter conhecimento de que essas falhas “podem ter sido exploradas em um ataque extremamente sofisticado contra indivíduos especificamente selecionados” que utilizavam versões anteriores ao iOS 26.
Ataques direcionados e espionagem digital
Esse tipo de alerta é comum nos comunicados da Apple e geralmente indica ataques direcionados, associados a ferramentas avançadas de espionagem digital. Em episódios semelhantes, jornalistas, ativistas de direitos humanos e dissidentes políticos já foram alvos de campanhas conduzidas com softwares de vigilância desenvolvidos por empresas como NSO Group e Paragon Solutions.
A importância de manter sistemas atualizados
As atualizações emergenciais reforçam a importância de manter sistemas operacionais, navegadores e aplicativos sempre atualizados. Com o aumento da sofisticação dos ataques zero-day, aplicar patches de segurança rapidamente é uma das medidas mais eficazes para reduzir riscos e proteger dados sensíveis.
