Os desenvolvedores da Apple lançaram um lote inteiro de atualizações do sistema operacional, inclusive para plataformas de gerações anteriores. Vulnerabilidades exploradas ativamente por invasores foram fechadas, mas os erros foram corrigidos primeiro nos sistemas operacionais atuais.
A vulnerabilidade mais séria é numerada CVE-2025-24200 e é um bug no Modo Restrito USB, um recurso de segurança introduzido em 2018 que bloqueia portas Lightning ou USB Tipo C se o próprio dispositivo estiver bloqueado por mais de uma hora. A vulnerabilidade permitiu que invasores com acesso físico a um dispositivo bloqueado desabilitassem o Modo Restrito USB e posteriormente divulgassem dados do usuário. Em fevereiro, a Apple corrigiu uma vulnerabilidade no iOS 18.3.1, iPadOS 18.3.1 e iPadOS 17.7.5, alertando que ela foi explorada em um “ataque extremamente sofisticado contra indivíduos específicos”. Correções já estão disponíveis para iOS 16.7.11 e 15.8.4, bem como iPadOS 16.7.11 e 15.8.4.
Outra vulnerabilidade explorada, CVE-2025-24201, permitia que conteúdo malicioso da web realizasse operações fora do sandbox do mecanismo do navegador Safari WebKit. Ela agora foi corrigida no iOS 16.7.11 e 15.8.4 e versões correspondentes do iPadOS. A atualização mais recente do macOS Ventura lançada em 2019 corrigiu uma vulnerabilidade de escalonamento de privilégios no CoreMedia, que foi corrigida com a atualização do macOS Ventura 13.7.5. Mais de 90 vulnerabilidades corrigidas com o macOS Sonoma 14.7.5; Mais de 120 bugs no AirDrop, App Store, Dock e componentes do kernel foram corrigidos no macOS Sequoia 15.4.
Para o iOS e iPadOS 18.4 atuais, 60 vulnerabilidades foram corrigidas, nenhuma das quais foi explorada por hackers; 35 correções incluídas na atualização do visionOS 2.4. O Safari 18.4 corrige 14 vulnerabilidades, nenhuma das quais foi explorada, incluindo sete relacionadas ao WebKit. Vários patches foram lançados para o ambiente de desenvolvimento do Xcode 16.3; Mais de 40 vulnerabilidades foram corrigidas no Apple tvOS 18.4.