A Apple lançou atualizações do iOS 18.3.2 e iPadOS 18.3.2 com uma correção de emergência para uma vulnerabilidade crítica de dia zero no mecanismo do navegador Webkit que está sendo ativamente explorada por invasores.
Fonte da imagem: Florian Olivo/unsplash.com
A vulnerabilidade, identificada como CVE-2025-24201, permite que um invasor acesse a memória fora dos limites. A Apple disse que uma falha no código do sistema operacional poderia ter sido usada em “um ataque extremamente sofisticado contra indivíduos específicos”. “Esta é uma correção adicional para componentes de segurança que foram aprimorados com o lançamento do iOS 17.2”, disse a empresa. A vulnerabilidade foi corrigida por meio de verificações aprimoradas para evitar ações não autorizadas.
O anúncio da Apple não informou se a vulnerabilidade foi descoberta por um de seus pesquisadores ou alguém de fora da empresa, nem revelou quando os ataques usando o bug começaram ou quanto tempo duraram. “Para proteger nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação ocorra e patches ou lançamentos estejam disponíveis”, acrescentou a empresa.
Embora essa vulnerabilidade de dia zero provavelmente tenha sido usada apenas em ataques direcionados, a Apple recomendou que os usuários instalassem atualizações de segurança com urgência para bloquear possíveis tentativas de ataque em andamento.
\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…
\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…
\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…
\nAOC lançou novos monitores de jogos de 34 polegadas AOC Gaming CU34G4CA e AOC Gaming…
\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…
Na Conferência Mundial de Inteligência Artificial (WAIC), realizada na China na semana passada, Nubia provocou…