A Apple lançou atualizações de segurança que importam correções para vulnerabilidades anteriormente exploradas ativamente, as quais eram exploradas como zero-days, para versões mais antigas de seus sistemas operacionais.
Ao mesmo tempo, o gigante da tecnologia de consumo disponibilizou atualizações de segurança para as versões mais recentes do iOS, iPadOS e macOS, solucionando inúmeras falhas de segurança.
O primeiro backport diz respeito ao
CVE-2025-24200
, uma falha descoberta pelo Citizen Lab que foi explorada por ferramentas forenses móveis para desabilitar o 'USB Restricted Mode' em dispositivos bloqueados.
A Apple corrigiu a falha no iOS 18.3.1, iPadOS 18.3.1 e no 17.7.5, lançados em 10 de fevereiro de 2025.
A segunda vulnerabilidade, retroportada para versões mais antigas do OS, é o
CVE-2025-24201
, que permitia a hackers escapar do sandbox de conteúdo web no motor WebKit usando conteúdo web especialmente criado.
A Apple alertou que a falha foi explorada em ataques "extremamente sofisticados", corrigindo-a em 11 de março de 2025, com o lançamento do iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 e Safari 18.3.1.
O fornecedor agora incorporou correções para ambos
CVE-2025-24200
e
CVE-2025-24201
no iOS 16.7.11 e 15.8.4 e nas versões do iPadOS 16.7.11 e 15.8.4.
A terceira falha corrigida em dispositivos mais antigos é o
CVE-2025-24085
, um problema de escalonamento de privilégios no framework Core Media da Apple.
A empresa corrigiu a questão no final de janeiro de 2025 com o lançamento do iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 e tvOS 18.3.
Agora, correções para o
CVE-2025-24085
foram disponibilizadas através do iPadOS 17.7.6 e das versões do macOS 14.7.5 (Sonoma) e 13.7.5 (Ventura).
Além dos backports, a Apple também lançou atualizações de segurança para as versões estáveis mais recentes de seus sistemas operacionais e softwares como Safari e Xcode.
Especificamente, a última atualização para o iOS 18.4 e iPadOS 18.4 corrige 77 vulnerabilidades, incluindo
CVE-2025-30456
(bypass do sandbox de apps permitindo escalonamento de privilégios root),
CVE-2025-24097
(acesso arbitrário a metadados de arquivos) e
CVE-2025-31182
(exclusão arbitrária de arquivos).
No macOS Sequoia 15.4, a Apple tratou de 123 vulnerabilidades, incluindo
CVE-2025-24228
(execução arbitrária de código com privilégios de kernel),
CVE-2025-24267
(escalonamento de privilégios para root) e
CVE-2025-24178
(escape de sandbox).
Na última atualização do Safari 18.4, a Apple abordou 13 falhas incluindo
CVE-2025-24213
(corrupção de memória no WebKit),
CVE-2025-30427
(uso após liberação no WebKit) e
CVE-2025-24180
(confusão de credencial WebAuthn).
Embora nenhuma falha de zero-day ativamente explorada tenha sido divulgada nestes boletins, os usuários devem aplicar as atualizações o mais rápido possível para permanecerem protegidos contra ataques.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...