Categorias
Apple

Apple lança correção para falha zero-day explorada em ataques sofisticados

A Apple lançou uma atualização de emergência para corrigir uma vulnerabilidade zero-day no WebKit, explorada em ataques sofisticados. A falha afeta iPhones, iPads, Macs e o Vision Pro. Recomenda-se a atualização imediata para evitar possíveis riscos de segurança.

Imagem com a logomarca da Apple em zona vermelha

A Apple disponibilizou uma atualização de segurança emergencial para corrigir uma vulnerabilidade zero-day identificada como CVE-2025-24201, que vinha sendo explorada em ataques altamente sofisticados. A falha foi descoberta no WebKit, o mecanismo de navegador utilizado pelo Safari e por diversos aplicativos em sistemas operacionais como macOS, iOS, Linux e Windows.

Falha explorada em ataques direcionados

apple-corrige-mais-uma-vulnerabilidade-de-zero-dia-explorada-ativamente

Segundo a Apple, a falha permitia que agentes mal-intencionados executassem códigos maliciosos via conteúdo web especialmente criado, escapando da sandbox de segurança. Esse tipo de ataque pode comprometer informações sensíveis do usuário, como credenciais de acesso, dados bancários e históricos de navegação.

O problema foi solucionado com aprimoramentos na verificação de acessos nos sistemas iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 e visionOS 2.3.2. Essas atualizações garantem maior proteção contra possíveis explorações futuras da vulnerabilidade.

A vulnerabilidade afetava uma ampla gama de dispositivos, incluindo:

  • iPhone XS e modelos posteriores;
  • iPad Pro (13″, 12,9″ a partir da 3ª geração, 11″ a partir da 1ª geração), iPad Air (3ª geração e posterior), iPad (7ª geração e posterior) e iPad mini (5ª geração e posterior);
  • Macs com macOS Sequoia;
  • Apple Vision Pro.

A empresa não divulgou detalhes adicionais sobre os ataques realizados, mas reforçou que a falha poderia ter sido explorada em dispositivos rodando versões anteriores ao iOS 17.2. Esse silêncio sobre os detalhes técnicos pode indicar que a exploração foi altamente específica, visando grupos seletos de usuários.

Impacto e recomendações de segurança

A exploração de vulnerabilidades zero-day é uma das táticas mais perigosas usadas por hackers e grupos de ciberespionagem. Esses ataques geralmente ocorrem antes que as empresas consigam lançar uma correção, tornando os dispositivos vulneráveis. Por isso, especialistas em segurança recomendam que os usuários:

  • Atualizem seus dispositivos imediatamente para as versões mais recentes do sistema operacional;
  • Evitem acessar sites suspeitos ou clicar em links desconhecidos;
  • Ativem recursos adicionais de segurança, como a autenticação em dois fatores;
  • Mantenham seus navegadores e aplicativos sempre atualizados.

Reforço na segurança da Apple

Com essa correção, a Apple já contabiliza três vulnerabilidades zero-day corrigidas em 2025, sendo as anteriores CVE-2025-24085, em janeiro, e CVE-2025-24200, em fevereiro. No ano passado, seis falhas semelhantes foram identificadas e corrigidas, enquanto, em 2023, a empresa enfrentou um volume ainda maior, com 20 correções para ataques zero-day.

Embora o ataque atual tenha sido direcionado, especialistas recomendam que todos os usuários afetados atualizem seus dispositivos imediatamente para evitar riscos potenciais. A Apple continua reforçando seus sistemas de defesa e aprimorando suas tecnologias de segurança para minimizar os riscos de futuras ameaças.

Por Jardeson Márcio

Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias.
Acredita que seu dia pode ser salvo por um vídeo engraçado.

Sair da versão mobile