Apple lança correções críticas para 3 falhas exploradas em iOS e macOS antigos
- Cyber Security Brazil
- 2 de abr.
- 2 min de leitura
Nesta segunda-feira, a Apple lançou atualizações para corrigir três vulnerabilidades graves que estavam sendo ativamente exploradas por hackers em versões anteriores do iOS e macOS, bem como em modelos de dispositivos mais antigos.
As vulnerabilidades corrigidas são:
CVE-2025-24085 (pontuação CVSS: 7.3) – Uma falha de use-after-free no componente Core Media, que pode permitir que um aplicativo malicioso já instalado eleve seus privilégios no sistema.
CVE-2025-24200 (pontuação CVSS: 4.6) – Um problema de autorização no componente Acessibilidade, que pode permitir que um invasor desative o Modo Restrito de USB em um dispositivo bloqueado, como parte de um ataque ciberfísico.
CVE-2025-24201 (pontuação CVSS: 8.8) – Uma falha de gravação fora dos limites (out-of-bounds write) no WebKit, que possibilita a criação de conteúdo web malicioso capaz de escapar do sandbox de conteúdo da web.
As atualizações foram disponibilizadas para as seguintes versões dos sistemas operacionais:
CVE-2025-24085: corrigida no macOS Sonoma 14.7.5, macOS Ventura 13.7.5 e iPadOS 17.7.6
CVE-2025-24200 e CVE-2025-24201: corrigidas no iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 e iPadOS 16.7.11
Dispositivos contemplados pelas correções:
iOS 15.8.4 / iPadOS 15.8.4: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração), iPod touch (7ª geração)
iOS 16.7.11 / iPadOS 16.7.11: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro 9.7", iPad Pro 12.9" (1ª geração)
iPadOS 17.7.6: iPad Pro 12.9" (2ª geração), iPad Pro 10.5", iPad (6ª geração)
Essas correções chegam em paralelo ao lançamento de atualizações mais amplas: o iOS 18.4 e iPadOS 18.4 corrigiram 62 falhas; o macOS Sequoia 15.4, 131; o tvOS 18.4, 36; o visionOS 2.4, 38; e o Safari 18.4, 14 vulnerabilidades.
Embora nenhuma das falhas recém-divulgadas esteja sendo explorada ativamente até o momento, a Apple recomenda que todos os usuários atualizem seus dispositivos para as versões mais recentes, como forma de proteção preventiva contra possíveis ataques futuros.
Via - THN
Comments