Apple lança correções para vulnerabilidades e zero day

A Apple lançou atualizações de software para corrigir várias vulnerabilidades de segurança existentes no seu portfólio, incluindo uma falha zero day que chegou a ser explorada.

A vulnerabilidade, registada como CVE-2025-24085, foi descrita como um erro de utilização após a libertação no componente Core Media, que pode permitir que uma aplicação maliciosa já instalada num dispositivo eleve privilégios aos atacantes.

“A Apple está ciente de que este problema pode ter sido explorado ativamente em versões do iOS anteriores ao iOS 17.2”, lê-se num comunicado da empresa norte-americana.

Não existem detalhes sobre como a vulnerabilidade zero day foi explorada em ataques do mundo real, por quem e qual pode ter sido o alvo. A Apple ainda não atribuiu a descoberta da falha a um investigador de segurança.

As atualizações de segurança também abordam cinco falhas de segurança no AirPlay, todas expostas por Uri Katz, investigador da Oligo Security, que podem ser exploradas por um atacante para causar o encerramento inesperado do sistema, Denial of Service (DoS) ou execução arbitrária de código.

Com a CVE-2025-24085 marcada como uma vulnerabilidade ativamente explorada, é recomendado que os utilizadores dos dispositivos Apple apliquem os patches para se protegerem contra possíveis ameaças.