Apple Lança Atualizações para Corrigir Vulnerabilidades de Segurança Críticas

A Apple liberou novas atualizações de software para sua linha de produtos com o objetivo de corrigir duas vulnerabilidades de segurança que podem ter sido exploradas ativamente em ataques direcionados contra usuários do iOS.

De acordo com comunicados de segurança publicados no site da empresa, as falhas, conhecidas como "zero-day", foram utilizadas em ataques sofisticados contra indivíduos específicos. O termo "zero-day" refere-se a vulnerabilidades desconhecidas anteriormente pela empresa enquanto estavam sendo exploradas.

Ainda não há informações sobre os responsáveis pelos ataques, o número de usuários afetados ou se algum foi comprometido com sucesso. Uma das falhas foi descoberta por pesquisadores do Threat Analysis Group, do Google, que investiga ataques cibernéticos patrocinados por governos, indicando a possibilidade de envolvimento de uma entidade estatal ou agência governamental.

Uma das vulnerabilidades está relacionada ao CoreAudio, componente usado pela Apple para gerenciar áudio em seus dispositivos. A falha poderia ser explorada ao processar um arquivo de mídia malicioso, permitindo a execução de código mal-intencionado. A outra vulnerabilidade, identificada pela própria Apple, permite que um invasor contorne a autenticação de ponteiros, recurso de segurança que dificulta a injeção de código malicioso na memória do dispositivo.

As atualizações foram disponibilizadas para macOS Sequoia (versão 15.4.1), iOS (versão 18.4.1), Apple TV e o headset de realidade mista Vision Pro.