A Apple lançou atualizações do iOS 18.3.2 e iPadOS 18.3.2 com uma correção de emergência para uma vulnerabilidade crítica de dia zero no mecanismo do navegador Webkit que está sendo ativamente explorada por invasores.
Fonte da imagem: Florian Olivo/unsplash.com
A vulnerabilidade, identificada como CVE-2025-24201, permite que um invasor acesse a memória fora dos limites. A Apple disse que uma falha no código do sistema operacional poderia ter sido usada em “um ataque extremamente sofisticado contra indivíduos específicos”. “Esta é uma correção adicional para componentes de segurança que foram aprimorados com o lançamento do iOS 17.2”, disse a empresa. A vulnerabilidade foi corrigida por meio de verificações aprimoradas para evitar ações não autorizadas.
O anúncio da Apple não informou se a vulnerabilidade foi descoberta por um de seus pesquisadores ou alguém de fora da empresa, nem revelou quando os ataques usando o bug começaram ou quanto tempo duraram. “Para proteger nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação ocorra e patches ou lançamentos estejam disponíveis”, acrescentou a empresa.
Embora essa vulnerabilidade de dia zero provavelmente tenha sido usada apenas em ataques direcionados, a Apple recomendou que os usuários instalassem atualizações de segurança com urgência para bloquear possíveis tentativas de ataque em andamento.
Na conferência de tecnologia do Citigroup, a AMD foi representada por sua CFO, Jean Hu.…
O headset de realidade aumentada Apple Vision Pro, no qual a empresa depositava grandes esperanças,…
O jogo de ação de super-heróis Marvel's Wolverine, dos criadores da duologia Marvel's Spider-Man, Insomniac…
A Apple precisa aprimorar a funcionalidade de todas as suas soluções de software para atender…
Após a entrada em vigor, em 1º de setembro, da exigência de que as operadoras…
Em interação com o CEO da Apple, Tim Cook, o presidente americano Donald Trump o…