00dias
00horas
00min.
00seg.

Threats

Apple lança atualização urgente para corrigir vulnerabilidade zero day

A falha de segurança estava a ser explorada em ataques direcionados, de acordo com a empresa

15/03/2025

Apple lança atualização urgente para corrigir vulnerabilidade zero day

A Apple lançou uma atualização de segurança de emergência para corrigir uma vulnerabilidade zero day no WebKit, identificada como CVE-2025-24201. A falha, descrita como um problema de gravação fora dos limites, permite que conteúdo malicioso escape da sandbox do navegador, possibilitando ações não autorizadas nos dispositivos afetados.

A empresa informou que a vulnerabilidade afeta diversos produtos, incluindo iPhones, iPads, Macs, Apple TV e Apple Vision Pro. As versões corrigidas incluem iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1, visionOS 2.3.2 e tvOS 18.3.1. A Apple destacou que a falha pode ter sido explorada em ataques sofisticados contra utilizadores específicos em versões anteriores ao iOS 17.2.

A correção foi implementada através de verificações aprimoradas, reforçando as medidas introduzidas numa mitigação anterior do iOS 17.2. Esta é a terceira vulnerabilidade de zero day explorada ativamente que a Apple corrige este ano, após falhas identificadas em janeiro e fevereiro.

Embora não tenham revelado detalhes sobre os ataques, os responsáveis ou as vítimas afetadas, a empresa recomenda a todos os utilizadores que atualizem os seus dispositivos o mais rapidamente possível para reduzir os riscos de segurança.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº22 Fevereiro 2025

IT SECURITY Nº22 Fevereiro 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.