A Apple lançou atualizações do iOS 18.3.2 e iPadOS 18.3.2 com uma correção de emergência para uma vulnerabilidade crítica de dia zero no mecanismo do navegador Webkit que está sendo ativamente explorada por invasores.
Fonte da imagem: Florian Olivo/unsplash.com
A vulnerabilidade, identificada como CVE-2025-24201, permite que um invasor acesse a memória fora dos limites. A Apple disse que uma falha no código do sistema operacional poderia ter sido usada em “um ataque extremamente sofisticado contra indivíduos específicos”. “Esta é uma correção adicional para componentes de segurança que foram aprimorados com o lançamento do iOS 17.2”, disse a empresa. A vulnerabilidade foi corrigida por meio de verificações aprimoradas para evitar ações não autorizadas.
O anúncio da Apple não informou se a vulnerabilidade foi descoberta por um de seus pesquisadores ou alguém de fora da empresa, nem revelou quando os ataques usando o bug começaram ou quanto tempo duraram. “Para proteger nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação ocorra e patches ou lançamentos estejam disponíveis”, acrescentou a empresa.
Embora essa vulnerabilidade de dia zero provavelmente tenha sido usada apenas em ataques direcionados, a Apple recomendou que os usuários instalassem atualizações de segurança com urgência para bloquear possíveis tentativas de ataque em andamento.
Engenheiros do Instituto de Tecnologia de Massachusetts (MIT) apresentaram um chip especializado, o Gleanmer, que…
Analistas independentes publicaram seus primeiros testes do novo console portátil para jogos MSI Claw 8…
A AOC lançou o monitor gamer OLED Agon Pro AGP277QKDC de 27,7 polegadas. O novo…
A Meta suspendeu seu programa interno de monitoramento de funcionários, que registrava a atividade do…
Nada foi confirmado se o primeiro smartphone da série "(b)" será de fato lançado com…
O estúdio britânico Firefly, pertencente à Devolver Digital, anunciou o lançamento de uma demo prometida…