A Apple lançou na terça-feira uma atualização de segurança para corrigir uma falha de dia zero que, segundo a empresa, foi explorada em ataques "extremamente sofisticados".
A vulnerabilidade recebeu o identificador CVE
CVE-2025-24201
e está localizada no componente do motor de navegador web WebKit.
Ela foi descrita como um problema de escrita fora dos limites que poderia permitir a um atacante criar conteúdo web malicioso de tal forma que possa escapar do sandbox do Conteúdo Web.
A Apple afirmou ter resolvido o problema com verificações melhoradas para impedir ações não autorizadas.
A empresa também destacou que se trata de um reparo adicional para um ataque que foi bloqueado no iOS 17.2.
Além disso, mencionou que a vulnerabilidade "pode ter sido explorada em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores ao 17.2."
Entretanto, o comunicado não menciona se a falha foi descoberta pela própria equipe de segurança da Apple ou se foi reportada por um pesquisador externo.
Também não informa quando os ataques começaram, quanto tempo duraram e quem foi o alvo.
A atualização está disponível para os seguintes dispositivos e versões do sistema operacional -
iOS 18.3.2 e iPadOS 18.3.2 - iPhone XS e modelos posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração em diante, iPad Pro de 11 polegadas de 1ª geração em diante, iPad Air de 3ª geração em diante, iPad de 7ª geração em diante e iPad mini de 5ª geração em diante
macOS Sequoia 15.3.2 - Macs com macOS Sequoia
Safari 18.3.1 - Macs com macOS Ventura e macOS Sonoma
visionOS 2.3.2 - Apple Vision Pro
Com este último desenvolvimento, a Apple abordou um total de três zero-days ativamente explorados em seu software desde o início do ano, sendo os outros dois
CVE-2025-24085
e
CVE-2025-24200
.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...