A Apple publicou uma atualização de segurança para corrigir um zero-day, identificado como CVE-2025-24085, que afeta o componente Core Media. Essa estrutura é responsável pela reprodução de áudio e vídeo e está presente em vários aplicativos multimídia da empresa. A falha, classificada como “uso após liberação”, foi explorada ativamente em versões específicas do iOS, permitindo que aplicativos maliciosos obtenham acesso não autorizado aos controles do sistema.
Leia também
DeepSeek sofre ataque em dia de sucesso
Uso de nuvem desafia equipes de cyber
A empresa não forneceu muitos detalhes sobre a exploração ou seus alvos, uma prática comum para evitar que agentes maliciosos aproveitem informações adicionais. No entanto, reforçou a urgência da atualização, recomendando que os usuários de dispositivos vulneráveis instalem as versões mais recentes do software. A atualização abrange iPhones, iPads, Macs, Apple TVs, o headset Vision Pro e Apple Watches. Para dispositivos iOS, é necessário atualizar para o iOS 18.3 ou iPadOS 18.3. Os usuários de Mac devem instalar o macOS Sequoia 15.3, enquanto aqueles com Apple Watch precisam migrar para o watchOS 11.3.
Além do dia zero no Core Media, a atualização aborda outras vulnerabilidades de segurança. Foram corrigidas cinco falhas no AirPlay, que poderiam ser usadas para causar falhas inesperadas do sistema ou execução de código arbitrário. No componente CoreAudio, três vulnerabilidades também foram resolvidas, identificadas com o auxílio do Google Threat Analysis Group.
A Apple enfatiza a importância de instalar a atualização imediatamente para mitigar os riscos associados a essas falhas de segurança, especialmente diante de evidências de exploração ativa do dia zero.
