A Apple lançou atualizações do iOS 18.3.2 e iPadOS 18.3.2 com uma correção de emergência para uma vulnerabilidade crítica de dia zero no mecanismo do navegador Webkit que está sendo ativamente explorada por invasores.
Fonte da imagem: Florian Olivo/unsplash.com
A vulnerabilidade, identificada como CVE-2025-24201, permite que um invasor acesse a memória fora dos limites. A Apple disse que uma falha no código do sistema operacional poderia ter sido usada em “um ataque extremamente sofisticado contra indivíduos específicos”. “Esta é uma correção adicional para componentes de segurança que foram aprimorados com o lançamento do iOS 17.2”, disse a empresa. A vulnerabilidade foi corrigida por meio de verificações aprimoradas para evitar ações não autorizadas.
O anúncio da Apple não informou se a vulnerabilidade foi descoberta por um de seus pesquisadores ou alguém de fora da empresa, nem revelou quando os ataques usando o bug começaram ou quanto tempo duraram. “Para proteger nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação ocorra e patches ou lançamentos estejam disponíveis”, acrescentou a empresa.
Embora essa vulnerabilidade de dia zero provavelmente tenha sido usada apenas em ataques direcionados, a Apple recomendou que os usuários instalassem atualizações de segurança com urgência para bloquear possíveis tentativas de ataque em andamento.
A NASA seleciona cuidadosamente as tecnologias para suas missões, garantindo seu desempenho nas condições extremas…
A Gigabyte anunciou o lançamento de sua placa de vídeo topo de linha, a Aorus…
A iFixit lançou uma avaliação de reparabilidade para fones de ouvido sem fio, e o…
A Tesla está fazendo um recall de sua picape Cybertruck Long Range com tração traseira…
Os desenvolvedores do estúdio sueco Neon Giant (The Ascent), com o apoio da editora Krafton,…
Na teleconferência de resultados trimestrais da AMD deste mês, a CEO Lisa Su reconheceu que…