A Apple emitiu um alerta sobre duas vulnerabilidades graves que foram exploradas em ataques sofisticados contra usuários do iPhone. As falhas de segurança, identificadas como CVE-2025-31200 e CVE-2025-31201, foram descobertas com a ajuda do Google Threat Analysis Group, que investiga ataques patrocinados por governos.
Leia também
China acusa a NSA de ataques durante Jogos de Inverno
CISA impede interrupção do programa CVE
A falha mais crítica, CVE-2025-31200, afeta o Core Audio — a estrutura responsável pelo processamento de áudio no iOS e macOS. Segundo a Apple, o simples processamento de um fluxo de áudio malicioso pode permitir que invasores executem código no dispositivo.
Já a CVE-2025-31201 envolve a Autenticação de Ponteiro, uma medida de segurança projetada para impedir manipulação de memória. Essa proteção pode ser contornada caso o invasor já tenha capacidade de leitura e gravação na memória do sistema, o que amplia os riscos de ataque direcionado.
A Apple não divulgou detalhes sobre os alvos nem a origem dos ataques, mas descreveu os casos como altamente sofisticados. A recomendação é que os usuários atualizem imediatamente seus dispositivos para o iOS 18.4.1 ou iPadOS 18.4.1, que corrigem as falhas.
