A Apple lançou correções para três vulnerabilidades críticas que estavam sendo exploradas em ataques direcionados a dispositivos iOS e macOS mais antigos. Essas falhas de segurança representavam riscos significativos para os usuários e foram corrigidas por meio de atualizações específicas.
Apple corrige falhas críticas exploradas em ataques a dispositivos antigos
As vulnerabilidades corrigidas
- CVE-2025-24085 (CVSS: 7.3) – Identificada como a primeira falha zero-day de 2025, essa vulnerabilidade afetava o framework Core Media, essencial para tarefas multimídia em dispositivos Apple. O problema estava relacionado a uma falha de uso após liberação (use-after-free), permitindo a escalada de privilégios. A Apple solucionou o erro aprimorando a gestão de memória.
- CVE-2025-24200 (CVSS: 4.6) – Essa falha foi explorada em ataques altamente sofisticados e permitia que invasores desativassem o Modo Restrito de USB em dispositivos bloqueados. O Modo Restrito de USB foi introduzido no iOS 11.4.1 como uma medida de proteção contra acessos não autorizados via porta Lightning. A Apple corrigiu a vulnerabilidade melhorando a gestão dos estados do sistema.
- CVE-2025-24201 (CVSS: 8.8) – Essa vulnerabilidade no WebKit, motor de renderização da Apple, era uma falha de gravação fora dos limites (out-of-bounds write) que permitia a execução de códigos maliciosos ao carregar conteúdos web manipulados. Hackers exploraram essa brecha para escapar do sandbox do Web Content. A Apple já havia mitigado um ataque semelhante no iOS 17.2 e agora reforçou a segurança com um novo patch.
Atualizações de segurança lançadas
As correções foram implementadas nas seguintes versões de sistemas:
Notícias Relacionadas
Atualização iOS
iOS 18.5: o que esperar, data de lançamento e mais
O iOS 18.5, próxima atualização de software para iPhones, está prestes a ser lançado. Vamos explorar o que esperar dessa versão, desde a data de lançamento até os recursos que você precisa conhecer. Tudo sobre o iOS 18.5: novidades e lançamento Quando o iOS 18.5 será lançado? A Apple começou a liberar as versões beta […]
Novidade tecnológica
iOS 18.4 expande a inteligência visual para mais câmeras do iPhone: o início de uma nova era
A câmera do iPhone sempre foi um de seus principais atrativos, e a Apple, com o lançamento do iOS 18.2 no final do ano passado, trouxe um recurso revolucionário: a inteligência visual. Essa funcionalidade, baseada em inteligência artificial (IA), permite que os usuários obtenham mais informações sobre o que está ao seu redor, como detalhes […]
- CVE-2025-24085: macOS Sonoma 14.7.5, macOS Ventura 13.7.5, iPadOS 17.7.6.
- CVE-2025-24200 e CVE-2025-24201: iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11, iPadOS 16.7.11.
Dispositivos compatíveis com as atualizações
- iOS 15.8.4 e iPadOS 15.8.4: iPhone 6s, iPhone 7, iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração).
- iOS 16.7.11 e iPadOS 16.7.11: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro 9,7”, iPad Pro 12,9” (1ª geração).
- iPadOS 17.7.6: iPad Pro 12,9” (2ª geração), iPad Pro 10,5”, iPad 6ª geração.
A Apple recomenda que os usuários desses dispositivos realizem a atualização o mais rápido possível para garantir maior proteção contra possíveis ataques cibernéticos.
