A Apple lançou na terça-feira uma atualização de segurança para corrigir uma falha de dia zero que, segundo a empresa, foi explorada em ataques "extremamente sofisticados".
A vulnerabilidade recebeu o identificador CVE
CVE-2025-24201
e está localizada no componente do motor de navegador web WebKit.
Ela foi descrita como um problema de escrita fora dos limites que poderia permitir a um atacante criar conteúdo web malicioso de tal forma que possa escapar do sandbox do Conteúdo Web.
A Apple afirmou ter resolvido o problema com verificações melhoradas para impedir ações não autorizadas.
A empresa também destacou que se trata de um reparo adicional para um ataque que foi bloqueado no iOS 17.2.
Além disso, mencionou que a vulnerabilidade "pode ter sido explorada em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores ao 17.2."
Entretanto, o comunicado não menciona se a falha foi descoberta pela própria equipe de segurança da Apple ou se foi reportada por um pesquisador externo.
Também não informa quando os ataques começaram, quanto tempo duraram e quem foi o alvo.
A atualização está disponível para os seguintes dispositivos e versões do sistema operacional -
iOS 18.3.2 e iPadOS 18.3.2 - iPhone XS e modelos posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração em diante, iPad Pro de 11 polegadas de 1ª geração em diante, iPad Air de 3ª geração em diante, iPad de 7ª geração em diante e iPad mini de 5ª geração em diante
macOS Sequoia 15.3.2 - Macs com macOS Sequoia
Safari 18.3.1 - Macs com macOS Ventura e macOS Sonoma
visionOS 2.3.2 - Apple Vision Pro
Com este último desenvolvimento, a Apple abordou um total de três zero-days ativamente explorados em seu software desde o início do ano, sendo os outros dois
CVE-2025-24085
e
CVE-2025-24200
.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...