top of page

Apple Corrige vulnerabilidade Zero-Day em iPhones, Macs e Outros Dispositivos

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 28 de jan.
  • 2 min de leitura

A Apple lançou atualizações de software para corrigir diversas falhas de segurança em seus dispositivos, incluindo uma vulnerabilidade zero-day que, segundo a empresa, foi explorada em ataques ativos.


A vulnerabilidade, identificada como CVE-2025-24085, é descrita como um bug de use-after-free no componente Core Media, que permite que um aplicativo malicioso já instalado em um dispositivo eleve seus privilégios.


"A Apple está ciente de um relatório indicando que essa falha pode ter sido ativamente explorada em versões do iOS anteriores ao iOS 17.2," afirmou a empresa em um comunicado sucinto.


O problema foi resolvido com melhorias na gestão de memória nos seguintes dispositivos e versões de sistemas operacionais:

  • iOS 18.3 e iPadOS 18.3: iPhone XS e modelos mais recentes, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas (3ª geração e posteriores), iPad Pro de 11 polegadas (1ª geração e posteriores), iPad Air (3ª geração e posteriores), iPad (7ª geração e posteriores) e iPad mini (5ª geração e posteriores).

  • macOS Sequoia 15.3: Macs que executam o macOS Sequoia.

  • tvOS 18.3: Apple TV HD e Apple TV 4K (todos os modelos).

  • visionOS 2.3: Apple Vision Pro.

  • watchOS 11.3: Apple Watch Series 6 e modelos mais recentes.


Como de costume, ainda não há detalhes sobre como a vulnerabilidade foi explorada em ataques reais, quem foram os invasores ou quais alvos podem ter sido atingidos. A Apple ainda não atribuiu a descoberta da falha a um pesquisador de segurança específico.


As atualizações também corrigem cinco falhas de segurança no AirPlay, todas relatadas pelo pesquisador de segurança Uri Katz, da Oligo Security. Essas falhas poderiam ser exploradas por hackers para causar encerramento inesperado do sistema, ataques de negação de serviço (DoS) ou execução arbitrária de código em determinadas condições.


O Grupo de Análise de Ameaças (TAG) do Google foi creditado pela descoberta e relatório de três vulnerabilidades no componente CoreAudio (CVE-2025-24160, CVE-2025-24161 e CVE-2025-24163), que poderiam causar encerramento inesperado de aplicativos ao processar arquivos especialmente manipulados.


Com a vulnerabilidade CVE-2025-24085 sendo considerada como ativamente explorada, a Apple recomenda que todos os usuários atualizem seus dispositivos para protegerem-se contra possíveis ameaças.


Via - THN

 
 
 

Comentários

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page