Na quarta-feira(16), a Apple liberou atualizações de segurança para iOS, iPadOS, macOS Sequoia, tvOS e visionOS para tratar de duas falhas de segurança as quais disse estar sob exploração ativa no mundo real.
As vulnerabilidades em questão estão listadas abaixo:
CVE-2025-31200
(pontuação CVSS: 7.5) - Uma vulnerabilidade de corrupção de memória no framework Core Audio que poderia permitir a execução de código ao processar um fluxo de áudio em um arquivo de mídia maliciosamente elaborado.
CVE-2025-31201
(pontuação CVSS: 6.8) - Uma vulnerabilidade no componente RPAC que poderia ser usada por um atacante com capacidade de leitura e escrita arbitrária para contornar a Autenticação de Ponteiro.
A fabricante do iPhone informou que tratou
CVE-2025-31200
com melhorias na verificação de limites e
CVE-2025-31201
removendo a seção de código vulnerável.
Ambas as vulnerabilidades foram creditadas à Apple, juntamente com o Google Threat Analysis Group (TAG) por reportar
CVE-2025-31200
.
A Apple, como é típico nesse tipo de aviso, disse estar ciente de que as questões foram "exploradas em um ataque extremamente sofisticado contra indivíduos específicos alvo no iOS." Com esse último desenvolvimento, a Apple tratou um total de cinco zero-days ativamente explorados em seu software desde o início do ano:
CVE-2025-24085
(pontuação CVSS: 7.8) - Um bug de uso após liberação (use-after-free) no componente Core Media que poderia permitir a uma aplicação maliciosa já instalada em um dispositivo elevar privilégios.
CVE-2025-24200
(pontuação CVSS: 4.6) - Uma questão de autorização no componente de Acessibilidade que poderia permitir a um atacante desabilitar o Modo de Restrição USB em um dispositivo bloqueado como parte de um ataque ciberfísico.
CVE-2025-24201
(pontuação CVSS: 7.1) - Uma questão de escrita fora dos limites no componente WebKit que poderia ser explorada para sair do sandbox de Conteúdo Web usando conteúdo web maliciosamente elaborado.
As atualizações estão disponíveis para os seguintes dispositivos e sistemas operacionais:
iOS 18.4.1 e iPadOS 18.4.1 - iPhone XS e posteriores, iPad Pro 13 polegadas, iPad Pro 13.9 polegadas 3ª geração e posteriores, iPad Pro 11 polegadas 1ª geração e posteriores, iPad Air 3ª geração e posteriores, iPad 7ª geração e posteriores, e iPad mini 5ª geração e posteriores.
macOS Sequoia 15.4.1 - Macs rodando macOS Sequoia.
tvOS 18.4.1 - Apple TV HD e Apple TV 4K (todos os modelos).
visionOS 2.4.1 - Apple Vision Pro.
Devido à exploração ativa, aconselha-se que os usuários atualizem seus dispositivos para a versão mais recente para se protegerem contra riscos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...