A Apple iniciou a distribuição de atualizações de segurança cruciais para sanar uma vulnerabilidade de dia zero que está sendo ativamente explorada em ataques direcionados, afetando principalmente usuários de iPhones. A falha, identificada como CVE-2025-24085, reside no componente Core Media e permite que aplicativos maliciosos elevem seus privilégios para executar ações prejudiciais.
Embora a Apple tenha confirmado a exploração ativa da vulnerabilidade, detalhes sobre os métodos de ataque e os alvos específicos não foram divulgados. Além disso, a identidade dos pesquisadores que descobriram a falha permanece desconhecida.
Apesar de os ataques serem direcionados a um grupo limitado de usuários, a empresa enfatiza a importância de todos instalarem as atualizações de segurança o mais rápido possível.
Quais dispositivos são afetados?
A vulnerabilidade afeta uma ampla gama de produtos da Apple, abrangendo tanto modelos mais antigos quanto os mais recentes. A lista de dispositivos afetados inclui:
- iPhones
- Macs
- Outros produtos da linha Apple
A abrangência desta vulnerabilidade reforça a importância das atualizações de segurança para todos os usuários, independentemente da idade do seu dispositivo.
Como a Apple está corrigindo a falha?
As correções para a vulnerabilidade CVE-2025-24085 estão inclusas nas últimas atualizações liberadas pela Apple. As versões atualizadas dos sistemas operacionais são:
- iOS 18.3
- iPadOS 18.3
- macOS Sequoia 15.3
- watchOS 11.3
- visionOS 2.3
- tvOS 18.3
Recomenda-se que todos os usuários verifiquem a disponibilidade das atualizações e as instalem prontamente para garantir a proteção de seus dispositivos.
O que é uma vulnerabilidade de dia zero?
Uma vulnerabilidade de dia zero é uma falha recém-descoberta em um software para a qual ainda não existe uma correção ou patch disponível. Isso significa que invasores podem explorar a falha antes que os desenvolvedores tenham a chance de resolver o problema. A exploração dessas vulnerabilidades pode levar a acessos não autorizados e comprometer a segurança dos dados dos usuários.
A importância de instalar atualizações de segurança
Manter sistemas operacionais e aplicativos atualizados é fundamental para a segurança digital. As atualizações não apenas introduzem novas funcionalidades, mas também corrigem falhas de segurança que podem ser exploradas por agentes mal-intencionados. A instalação imediata de atualizações é uma medida de proteção proativa contra possíveis ameaças.
Quer receber as principais notícias do Portal N10 no seu WhatsApp? Clique aqui e entre no nosso canal oficial.
Source link
