Apple corrige vulnerabilidade de dia zero ativamente explorada

A Apple lançou uma atualização de segurança que corrige uma grave vulnerabilidade de dia zero, rastreada como CVE-2025-24085. Essa falha, ainda sem pontuação CVSS ou registro no National Vulnerability Database (NVD), apesar disso, está sendo explorada ativamente e afeta diversos sistemas operacionais da Apple, como iOS, iPadOS, macOS, tvOS, watchOS e visionOS.

O que é a vulnerabilidade CVE-2025-24085?

Sobretudo, essa falha de segurança está localizada na estrutura Core Media, responsável por processar e organizar dados de mídia nos dispositivos da Apple. Por ser uma vulnerabilidade de escalonamento de privilégios, invasores podem explorá-la para obter acesso indevido ao sistema.

A princípio, a Apple descreve o Core Media como o “pipeline de mídia usado pelo AVFoundation e outras estruturas de mídia de alto nível presentes em suas plataformas”. Pois isso significa que ele desempenha um papel essencial no funcionamento de aplicativos que processam áudio, vídeo e outros tipos de mídia.

Atualização de segurança no iOS 18.3

Contudo, a Apple incluiu a correção dessa falha na atualização iOS 18.3, que também resolve outras 28 vulnerabilidades de segurança. Para proteger os usuários, a empresa optou por não divulgar detalhes técnicos dessas falhas, evitando que cibercriminosos explorem essas brechas antes que os dispositivos sejam atualizados.

Quais dispositivos estão vulneráveis?

A falha afeta uma ampla gama de dispositivos Apple, incluindo:

• iPhones: iPhone XS e modelos mais recentes;
• Apple Watch: Series 6 e posteriores;
• Macs: macOS Sequoia;
• Apple TV: Apple TV HD e todos os modelos do Apple TV 4K;
• iPads:
  • iPad Pro de 13 polegadas;
  • iPad Pro de 12,9 polegadas (3ª geração ou mais recentes);
  • iPad Pro de 11 polegadas (1ª geração ou mais recentes);
  • iPad Air (3ª geração ou mais recentes);
  • iPad (7ª geração ou mais recentes);
  • iPad mini (5ª geração ou mais recentes).

Apple alerta sobre ataques ativos

A Apple confirmou que hackers já estão explorando essa vulnerabilidade em versões do iOS anteriores ao 17.2. No entanto, a empresa não divulgou detalhes sobre os ataques nem informou quem descobriu o problema.

Como proteger seu dispositivo?

Atualize imediatamente seu dispositivo para a versão mais recente do sistema operacional disponível. Afinal, manter o software atualizado é essencial para se proteger contra vulnerabilidades como a CVE-2025-24085 e outras ameaças de segurança.

Por que essa atualização é importante?

Falhas de dia zero representam um grande risco porque permitem que invasores explorem sistemas antes que as empresas de tecnologia lancem uma correção. A rápida resposta da Apple,  como resultado, demonstra o compromisso em proteger seus usuários e reforça a importância de atualizar seus dispositivos regularmente.

Mantenha seus dispositivos seguros e evite riscos! Atualize agora mesmo.