.
Na terça-feira, a Apple corrigiu uma vulnerabilidade crítica de dia zero em praticamente todos os modelos de iPhones e iPad que suporta e disse que pode ter sido explorada em “um ataque extremamente sofisticado contra indivíduos direcionados específicos” usando versões mais antigas do iOS.
A vulnerabilidade, rastreada como CVE-2025-24201, reside no webkit, no navegador que dirige o Safari e todos os outros navegadores desenvolvidos para iPhones e iPads. Os dispositivos afetados incluem o iPhone XS e, posteriormente, o iPad Pro 13 polegadas, o iPad Pro 12,9 polegadas de 3ª geração e posterior, o iPad Pro 11 polegadas 1ª geração e posterior, o iPad Air 3rd Generation e posterior, o iPad 7th Generation e posterior e o iPad mini 5ª geração e posterior. A vulnerabilidade decorre de um bug que escreveu para locais de memória fora dos limites.
Correção suplementar
“Impacto: o conteúdo da Web mal criado maliciosamente pode ser capaz de sair da caixa de areia de conteúdo da web”, escreveu a Apple em um ossos nus consultivo. “Esta é uma correção suplementar para um ataque bloqueado no iOS 17.2. (A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos direcionados específicos nas versões do iOS antes do iOS 17.2.) ””
O aviso não disse se a vulnerabilidade foi descoberta por um de seus pesquisadores ou por alguém fora da empresa. Essa atribuição geralmente fornece pistas sobre quem realizou os ataques e quem os ataques direcionaram. O aviso também não disse quando os ataques começaram ou quanto tempo eles duraram.
A atualização traz as versões mais recentes do iOS e iPados para 18.3.2. Os usuários que enfrentam a maior ameaça são provavelmente aqueles que são alvos de agências policiais bem financiadas ou espiões do Estado-nação. Eles devem instalar a atualização imediatamente. Embora não haja indicação de que a vulnerabilidade esteja sendo explorada oportunisticamente contra um conjunto mais amplo de usuários, é uma boa prática instalar atualizações dentro de 36 horas após se tornarem disponíveis.
.