A Apple lançou hoje o iOS 18.3.2 e o iPadOS 18.3.2, ambos com uma correção urgente para uma falha do WebKit já explorada em versões mais antigas do sistema. Essa falha é um zero-day, identificado como CVE-2025-24201, e permite que invasores escapem da sandbox de conteúdo da Web. A Apple alertou que a vulnerabilidade pode ter sido usada em ataques sofisticados contra alvos específicos antes do iOS 17.2. A falha foi corrigida por meio de verificações aprimoradas para impedir ações não autorizadas.
Leia também
Pesquisador executa ataque em vulnerabilidade de passkey
Google Cloud anuncia assinaturas quantum safe
O lançamento do iOS 18.3.2 acontece um mês após a Apple corrigir outra falha crítica que permitia que invasores com acesso físico a um iPhone ou iPad bloqueado desativassem o Modo Restrito USB. Esse recurso de segurança protege contra ataques via porta Lightning/USB-C ao impedir conexões não autorizadas quando o dispositivo está bloqueado. A vulnerabilidade foi explorada em ataques direcionados, levando a empresa a reforçar suas medidas de segurança.
A descoberta do exploit foi atribuída a Bill Marczak, do Citizen Lab da Universidade de Toronto, sugerindo seu uso em vigilância estatal. A Apple enfatizou que não divulga detalhes de falhas até que investigações sejam concluídas e patches estejam disponíveis. Essa atualização reforça o compromisso da empresa em proteger usuários contra ameaças avançadas e ataques sofisticados.
