A Apple liberou uma atualização de segurança emergencial nesta segunda-feira (27) para corrigir uma falha de dia zero que está sendo explorada ativamente em ataques cibernéticos.
O problema afeta iPhones, iPads, Macs, Apple Watches e Apple TVs, permitindo que aplicativos maliciosos elevem seus privilégios para realizar atividades não autorizadas.
A vulnerabilidade foi identificada no componente Core Media e recebeu a classificação CVE-2025-24085. Segundo a Apple, a falha já está sendo explorada, embora não tenha revelado detalhes sobre os ataques ou os possíveis alvos.
Dispositivos afetados pela falha de segurança
O problema atinge uma ampla gama de produtos da Apple, incluindo:
- iPhones: Modelos a partir do iPhone XS;
- iPads: iPad Pro de 13” e 12,9” (3ª geração e posterior), iPad Pro de 11” (1ª geração e posterior), iPad Air (3ª geração e posterior), iPad (7ª geração e posterior) e iPad mini (5ª geração e posterior);
- Macs: Modelos rodando macOS Sequoia;
- Apple Watch: A partir do Apple Watch Series 6;
- Apple TV: Apple TV HD e Apple TV 4K (todas as gerações).
A correção para essa falha já está disponível nas seguintes versões de software:
- iOS 18.3 e iPadOS 18.3 (para iPhones e iPads);
- macOS Sequoia 15.3 (para Macs);
- watchOS 11.3 (para Apple Watch);
- visionOS 2.3 (para Apple Vision Pro);
- tvOS 18.3 (para Apple TV).
A Apple recomenda que todos os usuários atualizem seus dispositivos o mais rápido possível para evitar riscos de segurança. Para verificar a atualização, basta acessar Ajustes > Geral > Atualização de Software no iPhone ou iPad, ou Preferências do Sistema > Atualização de Software no Mac.
O que são falhas de dia zero?
As falhas de dia zero são vulnerabilidades desconhecidas pelos desenvolvedores no momento do lançamento do software e que podem ser exploradas por hackers antes que sejam corrigidas.
Esse tipo de falha é considerado crítico, pois pode permitir ataques sofisticados sem que o usuário perceba.
