Threats
A falha de segurança estava a ser explorada em ataques direcionados, de acordo com a empresa
15/03/2025
A Apple lançou uma atualização de segurança de emergência para corrigir uma vulnerabilidade zero day no WebKit, identificada como CVE-2025-24201. A falha, descrita como um problema de gravação fora dos limites, permite que conteúdo malicioso escape da sandbox do navegador, possibilitando ações não autorizadas nos dispositivos afetados. A empresa informou que a vulnerabilidade afeta diversos produtos, incluindo iPhones, iPads, Macs, Apple TV e Apple Vision Pro. As versões corrigidas incluem iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1, visionOS 2.3.2 e tvOS 18.3.1. A Apple destacou que a falha pode ter sido explorada em ataques sofisticados contra utilizadores específicos em versões anteriores ao iOS 17.2. A correção foi implementada através de verificações aprimoradas, reforçando as medidas introduzidas numa mitigação anterior do iOS 17.2. Esta é a terceira vulnerabilidade de zero day explorada ativamente que a Apple corrige este ano, após falhas identificadas em janeiro e fevereiro. Embora não tenham revelado detalhes sobre os ataques, os responsáveis ou as vítimas afetadas, a empresa recomenda a todos os utilizadores que atualizem os seus dispositivos o mais rapidamente possível para reduzir os riscos de segurança. |