A Apple lançou um novo patch de segurança com correções para duas vulnerabilidades exploradas em ataques sofisticados. As falhas foram resolvidas por meio de atualizações distribuídas para todos os sistemas operacionais da empresa, incluindo o iOS 18.

Ao todo, foram corrigidas cinco falhas do tipo “zero-day” — ou seja, desconhecidas anteriormente pela Apple. No entanto, apenas duas delas foram comprovadamente utilizadas por criminosos.

Quais foram as brechas encontradas no iOS 18?

Segundo as notas de atualização, as brechas exploradas foram:

  • CVE-2025-31200 (CVSS 7.5): vulnerabilidade no framework Core Audio, causada por uma corrupção de memória, que permite a execução de código malicioso durante o processamento de áudio;
  • CVE-2025-31201 (CVSS 6.8): falha no componente RPAC que permite a um invasor com permissões de leitura e escrita contornar a autenticação de ponteiros (Pointer Authentication).

Para mitigar os riscos, a Apple aprimorou a verificação de endereços de memória no Core Audio e removeu o trecho vulnerável de código no RPAC.

iPhone 16 em exibição no evento de lançamento
As brechas foram encontradas em todos os sistemas da Apple e foram corrigidas no patch mais recente. (Fonte: GettyImages)

Essas falhas são classificadas como críticas porque, uma vez exploradas, se tornam públicas e requerem correção imediata. Por isso, a instalação da nova atualização é altamente recomendada para todos os usuários.

Além das vulnerabilidades já exploradas, a Apple também corrigiu outras três falhas de segurança:

  • CVE-2025-24085 (CVSS 7.8);
  • CVE-2025-24200 (CVSS 4.6);
  • CVE-2025-24201 (CVSS 7.1).

Embora também sejam do tipo “zero-day”, não há evidências de exploração ativa dessas brechas até o momento.

Quais sistemas foram afetados?

As atualizações já começaram a ser distribuídas e devem chegar rapidamente a todos os dispositivos compatíveis. Os pacotes incluem:

  • iOS 18.4.1
  • iPadOS 18.4.1
  • macOS Sequoia 15.4.1
  • tvOS 18.4.1
  • visionOS 2.4.1

Quando o patch estiver disponível para o seu dispositivo, uma notificação será exibida solicitando autorização para o download e instalação.

Quer saber como se proteger contra ameaças digitais? Siga o TecMundo nas redes sociais e fique por dentro das principais atualizações de segurança e tecnologia!

Avatar do(a) autor(a): Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

#SuperCurioso | www.supercurioso.online

Previous post Level Up, de Ragnarok Online, anuncia ex-Riot e Tencent como novo CEO! Conheça Fernando Mazza
Next post Steam libera jogo grátis por tempo limitado! Resgate ainda hoje (22)

Mais Histórias