Casa > cibernético Notícias > CVE-2025-31200: Apple corrige dois ataques de dia zero explorados ativamente
CYBER NEWS

CVE-2025-31200: Apple corrige dois ataques de dia zero explorados ativamente

por   |  Última atualização:  |  0 Comentários  

A Apple lançou atualizações críticas de segurança em todo o seu ecossistema, incluindo iOS, iPadOS, macOS Sequoia, tvOS, e visionOS, para abordar dois recém-descobertos vulnerabilidades zero-day que estão sendo explorados atualmente em ataques do mundo real.

CVE-2025-31200 Apple corrige dois ataques de dia zero explorados ativamente

Duas falhas de dia zero exploradas ativamente corrigidas

A atualização recente corrige duas vulnerabilidades específicas, ambos representam sérias ameaças à segurança do dispositivo e aos dados do usuário:

  • CVE-2025-31200 (Pontuação CVSS: 7.5) – Um problema de corrupção de memória na estrutura do Core Audio. Se explorado por meio de um arquivo de mídia criado com códigos maliciosos, essa falha pode permitir que invasores executem código arbitrário durante o processamento do fluxo de áudio.
  • CVE-2025-31201 (Pontuação CVSS: 6.8) – Uma falha de segurança no componente RPAC. Pode permitir que invasores com acesso arbitrário de leitura/gravação ignorem as proteções de autenticação de ponteiro da Apple.

A Apple reagiu rapidamente para resolver esses problemas. A primeira falha foi mitigada por meio de verificação de limites aprimorada, enquanto a segunda vulnerabilidade foi resolvida removendo completamente a seção problemática do código.

Apple e Google unem forças na descoberta

Curiosamente, A Apple não foi a única a descobrir essas ameaças. A vulnerabilidade CVE-2025-31200 foi relatada em conjunto pela equipe de segurança interna da Apple e pelo Grupo de Análise de Ameaças do Google (TAG), apresentando um esforço colaborativo da indústria para conter ataques cibernéticos sofisticados.

Em seu comunicado oficial, A Apple confirmou que esses exploits foram usados em “extremamente sofisticado” ataques direcionados a indivíduos específicos, destacando a importância de se manter atualizado com as atualizações de segurança.

Cinco dias zero explorados em 2025 Até aqui

Com a inclusão dessas vulnerabilidades mais recentes, A Apple agora corrigiu um total de cinco explorações de dia zero no 2025. Abaixo está uma recapitulação das vulnerabilidades abordadas anteriormente:

  • CVE-2025-24085 (Pontuação CVSS: 7.8) – Uma vulnerabilidade de uso após liberação no Core Media, permitindo que aplicativos maliciosos aumentem os privilégios em dispositivos afetados.
  • CVE-2025-24200 (Pontuação CVSS: 4.6) – Uma falha de autorização no componente Acessibilidade que poderia desabilitar o Modo Restrito USB por meio de um ataque físico.
  • CVE-2025-24201 (Pontuação CVSS: 7.1) – Um bug de gravação fora dos limites em WebKit, permitindo que invasores escapem da área restrita de conteúdo da web usando conteúdo da web malicioso.

Essas falhas de dia zero exemplificam como os invasores cibernéticos estão cada vez mais mirando vulnerabilidades de alto valor para comprometer as plataformas seguras da Apple.

Quem deve atualizar?

As últimas atualizações de segurança da Apple estão disponíveis para uma ampla variedade de dispositivos. Os usuários são fortemente encorajados a atualizar imediatamente para se protegerem de possíveis explorações. Aqui está uma análise das plataformas e dispositivos suportados:

iOS e iPadOS 18.4.1

– iPhone XS e posterior
– iPad Pro 13 polegadas
– iPad Pro de 13,9 polegadas (33ª geração e posteriores)
– iPad Pro 11 polegadas (1ª geração e posteriores)
– iPad Air (33ª geração e posteriores)
– iPad (7ª geração e posteriores)
– iPad mini (5ª geração e posteriores)

macOS Sequoia 15.4.1

– Todos os Macs são compatíveis com o macOS Sequoia

tvOS 18.4.1

– Apple TV HD
– Todos os modelos da Apple TV 4K

visãoOS 2.4.1

– Apple Visão Pro

Por que você deve atualizar agora

Dado que as vulnerabilidades estão a ser exploradas activamente, esta atualização não é apenas de rotina, é crítico. Os usuários que não atualizarem seus sistemas podem permanecer vulneráveis a execução remota de código, escalação de privilégios, e contornou mecanismos de segurança.

Manter seus dispositivos atualizados é uma das maneiras mais simples, porém mais poderosas, de se defender contra esses ataques.

Como atualizar

Para garantir que seu dispositivo esteja protegido:

  1. Vamos para Configurações
  2. Toque Geral
  3. selecionar Atualização de software
  4. Baixe e instale a versão mais recente disponível

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2025-24201: Apple aborda exploração de dia zero no WebKit Apple has released an important security update to fix a...
  2. Apple corrige zero dias explorados ativamente no iOS (CVE-2024-23225) Apple has taken measures to address two zero-day vulnerabilities detected...
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. CVE-2023-42916: Apple Zero-Days explorado na natureza Apple has released emergency security updates to address two zero-day...
  5. Topo 10 Conferências sobre segurança cibernética para participar em 2025 (Guia global) Em um Q recente&A com Dr.. Mansur Hasib, he emphasized...
  6. Quais são os tablets mais seguros Os tablets já existem há algum tempo e ...
  7. A lista de smartwatches mais seguros Este é um Top abrangente 10 lista que resume o...
  8. A Apple não corrigiu o Zero-Days ativamente explorado no macOS Catalina, Big Sur A Apple lançou recentemente dois patches de emergência para corrigir dois erros ativos..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo