A Apple lançou atualizações do iOS 18.3.2 e iPadOS 18.3.2 com uma correção de emergência para uma vulnerabilidade crítica de dia zero no mecanismo do navegador Webkit que está sendo ativamente explorada por invasores.
Fonte da imagem: Florian Olivo/unsplash.com
A vulnerabilidade, identificada como CVE-2025-24201, permite que um invasor acesse a memória fora dos limites. A Apple disse que uma falha no código do sistema operacional poderia ter sido usada em “um ataque extremamente sofisticado contra indivíduos específicos”. “Esta é uma correção adicional para componentes de segurança que foram aprimorados com o lançamento do iOS 17.2”, disse a empresa. A vulnerabilidade foi corrigida por meio de verificações aprimoradas para evitar ações não autorizadas.
O anúncio da Apple não informou se a vulnerabilidade foi descoberta por um de seus pesquisadores ou alguém de fora da empresa, nem revelou quando os ataques usando o bug começaram ou quanto tempo duraram. “Para proteger nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação ocorra e patches ou lançamentos estejam disponíveis”, acrescentou a empresa.
Embora essa vulnerabilidade de dia zero provavelmente tenha sido usada apenas em ataques direcionados, a Apple recomendou que os usuários instalassem atualizações de segurança com urgência para bloquear possíveis tentativas de ataque em andamento.