Apple faz correções críticas
1 de Abril de 2025

Na última segunda-feira(31), a Apple disponibilizou correções retroativas para três vulnerabilidades que estavam sendo exploradas ativamente por ataques externos, estendendo essas correções para modelos mais antigos e versões anteriores dos sistemas operacionais.

As vulnerabilidades em questão estão listadas a seguir:

- CVE-2025-24085 (pontuação CVSS: 7.3) - Um bug de uso após liberação no componente Core Media que poderia permitir que um aplicativo malicioso já instalado em um dispositivo elevasse seus privilégios;

- CVE-2025-24200 (pontuação CVSS: 4.6) - Um problema de autorização no componente de Acessibilidade que poderia possibilitar a um ator malicioso desabilitar o Modo Restrito USB em um dispositivo bloqueado como parte de um ataque ciberfísico;

- CVE-2025-24201 (pontuação CVSS: 8.8) - Um problema de escrita fora dos limites no componente WebKit que poderia permitir a um atacante criar conteúdo web malicioso capaz de ultrapassar o sandbox de Conteúdo Web.

As atualizações agora estão disponíveis para as seguintes versões de sistema operacional:

- CVE-2025-24085 - Corrigido no macOS Sonoma 14.7.5, macOS Ventura 13.7.5 e iPadOS 17.7.6
- CVE-2025-24200 - Corrigido no iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 e iPadOS 16.7.11
- CVE-2025-24201 - Corrigido no iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 e iPadOS 16.7.11

As correções abrangem os seguintes dispositivos:

-iOS 15.8.4 e iPadOS 15.8.4 - iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração);

-iOS 16.7.11 e iPadOS 16.7.11 - iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro 9.7 polegadas e iPad Pro 12.9 polegadas 1ª geração;

-iPadOS 17.7.6 - iPad Pro 12.9 polegadas 2ª geração, iPad Pro 10.5 polegadas e iPad 6ª geração

Este desenvolvimento ocorre enquanto a gigante da tecnologia lançou o iOS 18.4 e o iPadOS 18.4 para corrigir 62 falhas, o macOS Sequoia 15.4 para remediar 131 falhas, o tvOS 18.4 para resolver 36 falhas, o visionOS 2.4 para corrigir 38 falhas, e o Safari 18.4 para arrumar 14 falhas.

Embora nenhuma das deficiências recém-divulgadas tenha sido explorada ativamente, é recomendado aos usuários que atualizem seus dispositivos para a última versão a fim de se protegerem contra possíveis ameaças.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...