A Apple corrigiu na terça-feira uma vulnerabilidade crítica de dia zero em praticamente todos os modelos de iPhones e iPads que ela suporta e disse que ela pode ter sido explorada em “um ataque extremamente sofisticado contra indivíduos específicos” usando versões mais antigas do iOS.
A vulnerabilidade, rastreada como CVE-2025-24201, reside no Webkit, o mecanismo de navegador que controla o Safari e todos os outros navegadores desenvolvidos para iPhones e iPads. Os dispositivos afetados incluem o iPhone XS e posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e posteriores, iPad Pro de 11 polegadas de 1ª geração e posteriores, iPad Air de 3ª geração e posteriores, iPad 7ª geração e posteriores e iPad mini de 5ª geração e posteriores. A vulnerabilidade decorre de um bug que gravou em locais de memória fora dos limites.
Leia também
Correção suplementar
“Impacto: Conteúdo da web criado de forma maliciosa pode ser capaz de escapar da sandbox de Conteúdo da Web”, escreveu a Apple em um aviso básico . “Esta é uma correção suplementar para um ataque que foi bloqueado no iOS 17.2. (A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores ao iOS 17.2.)”
O aviso não disse se a vulnerabilidade foi descoberta por um de seus pesquisadores ou por alguém de fora da empresa. Essa atribuição geralmente fornece pistas sobre quem realizou os ataques e quem os ataques visaram. O aviso também não disse quando os ataques começaram ou quanto tempo duraram.
+Mais
GitHub descobre falhas críticas no ruby-saml que possibilitam ataques de sequestro de conta
Aplicativos Android infectados com spyware norte-coreano são encontrados no Google Play
Banco Sicoob sofre ataque e vaza 80GB de dados de clientes