A Apple lançou uma atualização de segurança importante para corrigir um problema recém-descoberto vulnerabilidade zero-day que teria sido explorado em “extremamente sofisticado” ataques cibernéticos. a falha, identificado como CVE-2025-24201, afeta o Motor do navegador WebKit e pode permitir que invasores executem código arbitrário criando conteúdo malicioso na web.
CVE-2025-24201 em detalhes
A vulnerabilidade é descrita como um problema de gravação fora dos limites, o que significa que um invasor pode aproveitar essa falha para escapar da sandbox de conteúdo da Web nos dispositivos da Apple. Este tipo de violação de segurança permite que conteúdo malicioso da web execute ações não autorizadas, potencialmente comprometendo os dados do usuário e a integridade do sistema.
A Apple confirmou que resolveu o problema com verificações de segurança aprimoradas, garantindo que ações não autorizadas não possam mais ocorrer. Esta correção também é observada como um patch suplementar para um ataque que foi originalmente mitigado no iOS 17.2.
Exploração ativa em ataques direcionados sofisticados
Um dos aspectos mais preocupantes desta vulnerabilidade é que a Apple reconheceu a sua exploração ativa em ataques altamente sofisticados direcionados a indivíduos específicos. Contudo, a empresa não divulgou detalhes sobre as origens do ataque, a base de usuários afetada, ou a duração da exploração. Também não está claro se a vulnerabilidade foi descoberta internamente pela equipe de segurança da Apple ou relatada por um pesquisador externo..
Dispositivos afetados e versões de software
A Apple lançou patches para uma ampla gama de dispositivos e versões de software. Os sistemas afetados e corrigidos incluem:
- iOS 18.3.2 & iPadOS 18.3.2
- iPhone XS e posterior
- iPad Pro 13 polegadas, iPad Pro 12,9 polegadas (33ª geração e posteriores)
- iPad Pro 11 polegadas (1ª geração e posteriores)
- iPad Air (33ª geração e posteriores)
- iPad (7ª geração e posteriores)
- iPad mini (5ª geração e posteriores)
- macOS Sequoia 15.3.2
- Macs executando macOS Sequoia
- Safári 18.3.1
- Macs executando macOS Ventura e macOS Sonoma
- visãoOS 2.3.2
- Apple Visão Pro
Histórico da Apple em 2025 Correções de dia zero
Com esta última atualização de segurança, A Apple já corrigiu um total de três vulnerabilidades de dia zero exploradas ativamente em 2025 sozinho. As outras duas vulnerabilidades — CVE-2025-24085 e CVE-2025-24200 — também foram abordadas em atualizações de segurança anteriores.
Essas repetidas correções de dia zero destacam a crescente sofisticação das ameaças cibernéticas que visam o ecossistema da Apple, reforçando a necessidade de os usuários se manterem atualizados com os patches de segurança.
O que os usuários devem fazer?
Os usuários da Apple são fortemente aconselhados a atualizar seus dispositivos imediatamente para garantir que estejam protegidos contra possíveis explorações. Atualizar:
Iphone & iPad: Vá para Configurações > Geral > Atualização de software, então instale a atualização mais recente do iOS/iPadOS.
Mac: Abra Configurações do sistema > Geral > Atualização de software e aplique a atualização do macOS.
Safári: Usuários de Mac no Ventura ou Sonoma devem atualizar o Safari em Configurações do Sistema > Atualização de Software.
Apple Visão Pro: Atualize o visionOS em Configurações > Geral > Atualização de software.
A atualização de segurança mais recente da Apple demonstra os desafios contínuos contra explorações sofisticadas de dia zero. Embora a Apple tenha respondido rapidamente para mitigar a ameaça, a falta de transparência em relação aos atacantes e a escala do impacto levantou preocupações.