A Apple lançou atualizações de software para corrigir várias falhas de segurança em seu portfólio, incluindo uma vulnerabilidade zero-day que, segundo a empresa, foi explorada ativamente.
A vulnerabilidade, identificada como
CVE-2025-24085
, foi descrita como um bug de use-after-free no componente Core Media que poderia permitir que um aplicativo malicioso, já instalado em um dispositivo, elevasse seus privilégios.
“A Apple tem conhecimento de um relatório indicando que esse problema pode ter sido ativamente explorado em versões do iOS anteriores ao iOS 17.2”, disse a empresa em um comunicado breve.
O problema foi solucionado com a melhoria do gerenciamento de memória nos seguintes dispositivos e versões do sistema operacional -
iOS 18.3 e iPadOS 18.3 - iPhone XS e posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9
polegadas de 3ª geração e posteriores, iPad Pro de 11 polegadas de 1ª geração e posteriores, iPad Air de 3ª geração e posteriores, iPad de 7ª geração e posteriores, e iPad mini de 5ª geração e posteriores
macOS Sequoia 15.3 - Macs rodando macOS Sequoia
tvOS 18.3 - Apple TV HD e Apple TV 4K (todos os modelos)
visionOS 2.3 - Apple Vision Pro
watchOS 11.3 - Apple Watch Series 6 e posteriores
Como é típico, atualmente não há detalhes sobre como a vulnerabilidade pode ter sido explorada em ataques reais, por quem e quem pode ter sido alvo.
A Apple ainda não atribuiu a descoberta dessa falha a nenhum pesquisador de segurança.
As atualizações também corrigem cinco falhas de segurança no AirPlay, todas relatadas pelo pesquisador da Oligo Security, Uri Katz, que poderiam ser exploradas por um atacante para causar a terminação inesperada do sistema, denial-of-service (DoS) ou execução arbitrária de código sob certas condições.
O Grupo de Análise de Ameaças (Threat Analysis Group - TAG) do Google foi creditado pela descoberta e relatório de três vulnerabilidades no componente CoreAudio (
CVE-2025-24160
,
CVE-2025-24161
e
CVE-2025-24163
) que podem levar à terminação inesperada do aplicativo ao analisar um arquivo especialmente criado.
Com o
CVE-2025-24085
marcado como ativamente explorado, recomenda-se que os usuários de dispositivos Apple apliquem as correções para se proteger contra ameaças potenciais.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...