Apple Corrige Exploração de Dia Zero Afetando iPhones, Macs, iPads, Watches e TVs

Na segunda-feira, a Apple lançou atualizações de segurança críticas para abordar várias vulnerabilidades que afetam iPhones, Macs e outros dispositivos, incluindo uma vulnerabilidade de dia zero explorada ativamente na natureza para atingir usuários de iPhone.

A vulnerabilidade de dia zero, identificada como CVE-2025-24085 (sem pontuação CVSS atribuída ainda), é uma falha de uso após a liberação no componente Core Media da Apple que poderia permitir que um aplicativo malicioso pré-instalado ganhasse privilégios elevados em dispositivos vulneráveis.

De acordo com a Apple, o Core Media é uma estrutura fundamental dentro do sistema operacional da Apple que oferece a estrutura subjacente para processar e gerenciar dados de mídia como vídeo e áudio.

É o pipeline de mídia usado pelo AVFoundation e outras estruturas de mídia de alto nível encontradas nas plataformas da Apple.

“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente contra versões do iOS anteriores ao iOS 17.2”, escreveu a empresa no aviso ([ 1 ], [ 2 ], [ 3 ], [ 4 ], [ 5 ]) publicado na segunda-feira.

A vulnerabilidade de dia zero afetou uma ampla gama de dispositivos da Apple, incluindo:

• iPhone XS e posteriores
• iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas (3ª geração e posteriores), iPad Pro de 11 polegadas (1ª geração e posteriores), iPad Air (3ª geração e posteriores), iPad (7ª geração e posteriores) e iPad mini (5ª geração e posteriores)
• Macs executando macOS Sequoia 15.3
• Apple Watch Série 6 e posteriores
• Apple TV HD e Apple TV 4K (todos os modelos)
• Apple Vision Pro executando visionOS 2.3

A Apple resolveu a vulnerabilidade CVE-2025-24085 lançando atualizações de software — iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 e tvOS 18.3 — com gerenciamento de memória aprimorado.

Enquanto isso, a empresa não forneceu informações sobre como a vulnerabilidade acima foi explorada, por quem, ou quem pode ter sido alvo.

Ela também não atribuiu a descoberta da vulnerabilidade a um pesquisador.

Os usuários são aconselhados a atualizar imediatamente seus iPhones, iPads, Macs, Apple Watches e Apple TVs com as últimas atualizações de segurança para se proteger contra ameaças potenciais.

Ative as atualizações automáticas para garantir que você receba futuros patches em seus dispositivos sem demora.

Além disso, evite clicar em links suspeitos e baixe apenas aplicativos de fontes confiáveis para reduzir o risco de vulnerabilidades.