Apple corrige falha de segurança usada em ataques contra iPhones e iPads

por | |

A Apple lançou uma atualização de segurança crucial para corrigir uma falha zero-day que estava sendo explorada em ataques sofisticados contra iPhones e iPads. O problema, identificado no mecanismo WebKit, foi classificado como uma das vulnerabilidades mais críticas recentes.

A falha, rastreada como CVE-2025-24201, permitia que atacantes escapassem da sandbox de conteúdo da Web por meio de conteúdo personalizado, comprometendo a segurança dos dispositivos. O WebKit é utilizado pelo navegador Safari e por outros aplicativos em sistemas como macOS, iOS, Linux e Windows.

Leia mais:

  • iPhone 17 Pro Max: vazamento revela possível novo design da câmera
  • Apple iPhone Ultra em 2026: o primeiro dobrável da marca
  • iPhone 17 Pro e Pro Max podem ter câmara de resfriamento a vapor [RUMOR]

Correção e impacto

Conteúdo Relacionado
VisionOS Apple unificado

Tudo igual!

Apple planeja unificar design com inspiração no VisionOS

Segundo a Apple, essa vulnerabilidade já havia sido parcialmente corrigida na atualização iOS 17.2, mas ainda poderia ser explorada em versões anteriores do sistema. “Esta é uma correção suplementar para um ataque que foi bloqueado no iOS 17.2“, afirmou a empresa em comunicado oficial. “A Apple está ciente de um relatório indicando que esse problema pode ter sido explorado em ataques extremamente sofisticados contra indivíduos específicos em versões anteriores ao iOS 17.2.

Para solucionar o problema, a Apple aprimorou os mecanismos de verificação no WebKit, impedindo ações não autorizadas. As versões consideradas seguras após a correção incluem iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 e Safari 18.3.1.

O patch de segurança se aplica a uma ampla gama de dispositivos Apple, incluindo iPhones XS e modelos mais recentes, iPads Pro, Air, mini e modelos padrão a partir da terceira geração, além de dispositivos que operam com o macOS Sequoia.

Detalhes limitados sobre o ataque

Como prática padrão, a Apple não divulga detalhes completos sobre vulnerabilidades até que a maioria dos dispositivos afetados tenha sido atualizada. Portanto, informações sobre os agentes de ameaça responsáveis pelos ataques ou sobre as vítimas ainda não foram reveladas.

De acordo com o site BleepingComputer, esta é a terceira vulnerabilidade zero-day que a Apple corrige em 2025. Em janeiro, foi solucionado o CVE-2025-24085, e em fevereiro o CVE-2025-24200. Em 2024, a Apple enfrentou seis falhas zero-day ao longo do ano.

Especialistas em segurança recomendam que os usuários atualizem imediatamente seus dispositivos para as versões mais recentes dos sistemas operacionais e aplicativos, garantindo maior proteção contra possíveis ataques.

Conteúdo Relacionado
Em breve! Tecnologia QDEL traz vantagens do OLED, mas sem as desvantagens

Melhor que OLED

Em breve! Tecnologia QDEL traz vantagens do OLED, mas sem as desvantagens

Fonte: BleepingComputer

Adicionar aos favoritos o Link permanente.