A Apple iniciou a liberação de atualizações de segurança na última segunda-feira (27) para corrigir uma vulnerabilidade de zero-day que foi recentemente identificada e que está sendo utilizada em ataques direcionados, especialmente contra usuários de iPhones.
A falha afeta ainda os sistemas operacionais de outros dispositivos da marca.
Identificada como
CVE-2025-24085
, essa vulnerabilidade é classificada como uma falha de escalonamento de privilégios no componente Core Media.
Se explorada, a falha permite que um aplicativo mal-intencionado, previamente instalado no dispositivo, obtenha elevação de privilégios para realizar diversas atividades, conforme destacado em relatórios.
Embora a Apple tenha reconhecido que a vulnerabilidade de zero-day está sendo ativamente explorada, detalhes específicos sobre os métodos de ataque e os potenciais alvos não foram divulgados.
Informações sobre os pesquisadores que descobriram o bug também não estão disponíveis.
Apesar de os ataques serem voltados para um número limitado de usuários, é altamente recomendável que todas as pessoas afetadas baixem e instalem a atualização de segurança disponibilizada pela Apple o mais rápido possível, para protegerem-se contra possíveis tentativas de exploração da vulnerabilidade.
Os dispositivos e sistemas impactados por essa vulnerabilidade incluem uma gama variada de produtos, desde modelos antigos até os mais recentes, abrangendo iPhones, Macs e outros dispositivos, como:
- iPhone XS e modelos subsequentes;
- iPad Pro de 12.9 polegadas de 3ª geração em diante, iPad Pro de 11 polegadas de 1ª geração em diante, iPad Air de 3ª geração em diante, iPad de 7ª geração em diante e iPad mini de 5ª geração em diante;
- macOS Sequoia;
- Apple Watch Series 6 em diante;
- Apple TV HD e Apple TV 4K (todos os modelos).
As atualizações que corrigem a falha estão incluídas nas versões mais recentes dos sistemas, especificamente nas versões iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 e tvOS 18.3.
É importante verificar a disponibilidade dessas atualizações no próprio dispositivo para garantir a segurança.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...