A Apple lançou nesta quarta-feira (17) uma atualização crítica de segurança para iPhones, iPads, Macs, Apple TV e Vision Pro. O motivo? Duas vulnerabilidades graves estavam sendo ativamente exploradas em ataques sofisticados e silenciosos contra alvos específicos, segundo a própria empresa.
Apple corrige duas falhas graves no iOS
As falhas foram identificadas como:
-
CVE-2025-31200 (CVSS 7,5): uma vulnerabilidade na estrutura Core Audio que pode permitir execução remota de código ao processar arquivos de áudio maliciosos;
-
CVE-2025-31201 (CVSS 6,8): um problema no componente RPAC que permite ignorar autenticação de ponteiro com acesso arbitrário de leitura e escrita.
A Apple corrigiu os problemas com verificações de limites aprimoradas e remoção de seções vulneráveis de código. A falha mais crítica (CVE-2025-31200) foi identificada em conjunto com o Google Threat Analysis Group, especializado em ataques avançados.
"Estamos cientes de que essas vulnerabilidades foram exploradas em ataques altamente direcionados no iOS", informou a Apple.
Outros 3 zero-days em 2025
Com esse novo alerta, a Apple soma cinco falhas zero-day exploradas ativamente em 2025. Entre elas:
- CVE-2025-24085: elevação de privilégios via Core Media;
- CVE-2025-24200: desativação do modo USB restrito em ataques físicos;
- CVE-2025-24201: escape de sandbox via WebKit com conteúdo malicioso.
Quem deve atualizar agora?
As atualizações estão disponíveis nas versões:
- iOS 18.4.1 / iPadOS 18.4.1 - para iPhones a partir do XS e iPads de gerações recentes;
- macOS Sequoia 15.4.1 - Macs compatíveis;
- tvOS 18.4.1 - Apple TV HD e 4K;
- visionOS 2.4.1 - Apple Vision Pro.
Se você possui algum dos dispositivos afetados, é altamente recomendável instalar as atualizações imediatamente. As falhas corrigidas permitem ações como invasão remota e bypass de segurança em dispositivos que, até então, pareciam protegidos.
