Apple faz correções críticas
1 de Abril de 2025

Na última segunda-feira(31), a Apple disponibilizou correções retroativas para três vulnerabilidades que estavam sendo exploradas ativamente por ataques externos, estendendo essas correções para modelos mais antigos e versões anteriores dos sistemas operacionais.

As vulnerabilidades em questão estão listadas a seguir:

- CVE-2025-24085 (pontuação CVSS: 7.3) - Um bug de uso após liberação no componente Core Media que poderia permitir que um aplicativo malicioso já instalado em um dispositivo elevasse seus privilégios;

- CVE-2025-24200 (pontuação CVSS: 4.6) - Um problema de autorização no componente de Acessibilidade que poderia possibilitar a um ator malicioso desabilitar o Modo Restrito USB em um dispositivo bloqueado como parte de um ataque ciberfísico;

- CVE-2025-24201 (pontuação CVSS: 8.8) - Um problema de escrita fora dos limites no componente WebKit que poderia permitir a um atacante criar conteúdo web malicioso capaz de ultrapassar o sandbox de Conteúdo Web.

As atualizações agora estão disponíveis para as seguintes versões de sistema operacional:

- CVE-2025-24085 - Corrigido no macOS Sonoma 14.7.5, macOS Ventura 13.7.5 e iPadOS 17.7.6
- CVE-2025-24200 - Corrigido no iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 e iPadOS 16.7.11
- CVE-2025-24201 - Corrigido no iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 e iPadOS 16.7.11

As correções abrangem os seguintes dispositivos:

-iOS 15.8.4 e iPadOS 15.8.4 - iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração);

-iOS 16.7.11 e iPadOS 16.7.11 - iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro 9.7 polegadas e iPad Pro 12.9 polegadas 1ª geração;

-iPadOS 17.7.6 - iPad Pro 12.9 polegadas 2ª geração, iPad Pro 10.5 polegadas e iPad 6ª geração

Este desenvolvimento ocorre enquanto a gigante da tecnologia lançou o iOS 18.4 e o iPadOS 18.4 para corrigir 62 falhas, o macOS Sequoia 15.4 para remediar 131 falhas, o tvOS 18.4 para resolver 36 falhas, o visionOS 2.4 para corrigir 38 falhas, e o Safari 18.4 para arrumar 14 falhas.

Embora nenhuma das deficiências recém-divulgadas tenha sido explorada ativamente, é recomendado aos usuários que atualizem seus dispositivos para a última versão a fim de se protegerem contra possíveis ameaças.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...