Na terça-feira, a Apple pratica praticamente uma fraqueza crítica de zero dias que a suporta em todos os modelos de iPhones e iPad, dizendo que ele pode ser usado em “um ataque altamente sofisticado contra indivíduos-alvo específicos” usando as versões antigas do iOS.
A fraqueza rastreada como CVE -2025-24201 é desenvolvida para WebKit, navegador que dirige o Safari e todos os outros iPhones e iPads do navegador. Entre os dispositivos afetados estão o iPhone XS e, posteriormente, o iPad Pro é de 13 polegadas, a terceira geração do iPad Pro 12,9 polegadas, o iPad Pro é de 11 polegadas de 1ª geração e, posteriormente, o iPad Air 3rd Generation e posterior, a 7ª geração e posterior, e o iPad Mini 5ª geração e mais tarde. A fraqueza é derivada de um bug que escreveu nas posições de memória fora da memória.
Complemento
“Impacto: Conteúdo da Web Conteúdo da Web Conteúdo da Web feito de Maliciosamente Made the Sandbox”, escreveu a Apple em um osso vazio ConselheiroO “Esta é uma solução complementar para o ataque bloqueado ao iOS 17.2. (A Apple é informada sobre um relatório de que esse problema pode ser usado em ataques altamente sofisticados contra indivíduos -alvo específicos nas versões do iOS antes de 17.2 do iOS.) “
Esse conselheiro não disse se a fraqueza foi descoberta por alguém fora de seu pesquisador ou organização. Esse recurso geralmente fornece a pista sobre quem atacou e quem direcionou os ataques. Os conselheiros nem disseram quando os ataques começaram ou quanto tempo duraram.
A atualização traz as versões mais recentes do iOS e do iPado para 18.3.2. A maior ameaça é o alvo daqueles que são agências policiais bem financiadas ou espiões do país-estado. Deve instalar sua atualização imediatamente. Embora não haja indicação de que a fraqueza esteja sendo vantajamente usada contra o amplo conjunto de usuários, é uma boa prática instalar atualizações dentro de 36 horas após a disponível.
