A Apple iniciou a liberação de atualizações de segurança visando corrigir uma vulnerabilidade de dia zero recentemente descoberta e que está sendo explorada em ataques direcionados, principalmente afetando usuários de iPhones. A falha também compromete outros dispositivos da marca, sendo identificada como CVE-2025-24085, uma falha de escalonamento de privilégios no componente Core Media. Essa vulnerabilidade possibilita que um aplicativo malicioso instalado eleve seus privilégios para executar várias atividades prejudiciais.
Embora a Apple tenha reconhecido a exploração ativa dessa vulnerabilidade, detalhes sobre os métodos de ataque e potenciais alvos não foram divulgados. Além disso, não há informações sobre os pesquisadores responsáveis pela descoberta do bug. Embora os ataques sejam direcionados a um número limitado de usuários, é altamente aconselhável que os usuários instalem imediatamente as atualizações de segurança para se protegerem contra possíveis tentativas de exploração.
Quais dispositivos são afetados pela vulnerabilidade?
A falha de segurança compromete uma ampla gama de dispositivos da Apple, abrangendo tanto modelos mais antigos quanto os mais recentes. Os dispositivos afetados incluem iPhones e Macs, entre outros produtos da linha da gigante de tecnologia. Essa revelação sublinha a importância das atualizações de segurança, independentemente da antiguidade do dispositivo em uso.
Como a Apple está corrigindo essa falha?
As correções para a vulnerabilidade CVE-2025-24085 estão incluídas nas atualizações mais recentes publicadas pela Apple. As versões atualizadas dos sistemas operacionais são: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 e tvOS 18.3. Recomenda-se que os usuários verifiquem a disponibilidade das atualizações e os instalem prontamente para garantir que seus dispositivos permaneçam protegidos.
O que é uma vulnerabilidade de dia zero?
Uma vulnerabilidade de dia zero refere-se a uma falha recém-descoberta em softwares que não possui um patch ou correção disponível no momento da descoberta. Isso significa que a falha pode ser explorada por invasores antes que os desenvolvedores tenham uma chance de remediar o problema. A exploração dessas vulnerabilidades pode resultar em acessos não autorizados e comprometer a segurança dos dados dos usuários.
Por que é crucial instalar atualizações de segurança?
Manter sistemas operacionais e aplicativos atualizados é vital para a segurança digital de usuários finais. Atualizações não apenas introduzem novos recursos, mas também corrigem falhas de segurança críticas que podem ser utilizadas por agentes mal-intencionados para comprometer dispositivos e dados pessoais. Assim, a instalação de atualizações assim que se tornarem disponíveis é uma defesa proativa contra possíveis ameaças de segurança.
