A Apple disponibilizou uma atualização de segurança emergencial para corrigir uma vulnerabilidade zero-day identificada como CVE-2025-24201, que vinha sendo explorada em ataques altamente sofisticados. A falha foi descoberta no WebKit, o mecanismo de navegador utilizado pelo Safari e por diversos aplicativos em sistemas operacionais como macOS, iOS, Linux e Windows.
Falha explorada em ataques direcionados
Segundo a Apple, a falha permitia que agentes mal-intencionados executassem códigos maliciosos via conteúdo web especialmente criado, escapando da sandbox de segurança. Esse tipo de ataque pode comprometer informações sensíveis do usuário, como credenciais de acesso, dados bancários e históricos de navegação.
O problema foi solucionado com aprimoramentos na verificação de acessos nos sistemas iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 e visionOS 2.3.2. Essas atualizações garantem maior proteção contra possíveis explorações futuras da vulnerabilidade.
A vulnerabilidade afetava uma ampla gama de dispositivos, incluindo:
- iPhone XS e modelos posteriores;
- iPad Pro (13″, 12,9″ a partir da 3ª geração, 11″ a partir da 1ª geração), iPad Air (3ª geração e posterior), iPad (7ª geração e posterior) e iPad mini (5ª geração e posterior);
- Macs com macOS Sequoia;
- Apple Vision Pro.
Notícias Relacionadas
Google provoca Apple
Google provoca Apple sobre cópias de recursos do Pixel no iPhone 17
O mercado de smartphones sempre teve versões similares de funcionalidades entre diferentes modelos, mas o Google decidiu destacar isso de maneira criativa em sua nova campanha publicitária. Em um novo anúncio da série “#MelhoresCelularesParaSempre”, a empresa provocou a Apple, sugerindo que o design do iPhone 17 é uma cópia de recursos inovadores presentes no Google […]
Design elegante
Por que o iPhone 17 Air pode não ser a escolha certa para a maioria
O iPhone 17 Air, modelo mais fino da linha deste ano, promete agradar a quem prioriza um design elegante. No entanto, a Apple reconhece que este dispositivo pode não ser adequado para a grande maioria dos consumidores. A principal razão para isso é a comprometer a duração da bateria em nome de um design mais […]
A empresa não divulgou detalhes adicionais sobre os ataques realizados, mas reforçou que a falha poderia ter sido explorada em dispositivos rodando versões anteriores ao iOS 17.2. Esse silêncio sobre os detalhes técnicos pode indicar que a exploração foi altamente específica, visando grupos seletos de usuários.
Impacto e recomendações de segurança
A exploração de vulnerabilidades zero-day é uma das táticas mais perigosas usadas por hackers e grupos de ciberespionagem. Esses ataques geralmente ocorrem antes que as empresas consigam lançar uma correção, tornando os dispositivos vulneráveis. Por isso, especialistas em segurança recomendam que os usuários:
- Atualizem seus dispositivos imediatamente para as versões mais recentes do sistema operacional;
- Evitem acessar sites suspeitos ou clicar em links desconhecidos;
- Ativem recursos adicionais de segurança, como a autenticação em dois fatores;
- Mantenham seus navegadores e aplicativos sempre atualizados.
Reforço na segurança da Apple
Com essa correção, a Apple já contabiliza três vulnerabilidades zero-day corrigidas em 2025, sendo as anteriores CVE-2025-24085, em janeiro, e CVE-2025-24200, em fevereiro. No ano passado, seis falhas semelhantes foram identificadas e corrigidas, enquanto, em 2023, a empresa enfrentou um volume ainda maior, com 20 correções para ataques zero-day.
Embora o ataque atual tenha sido direcionado, especialistas recomendam que todos os usuários afetados atualizem seus dispositivos imediatamente para evitar riscos potenciais. A Apple continua reforçando seus sistemas de defesa e aprimorando suas tecnologias de segurança para minimizar os riscos de futuras ameaças.
