A Apple disponibilizou uma atualização para os seus sistemas, focada em corrigir uma falha ativamente explorada, e que foi agora portada também para versões mais antigas dos sistemas da empresa. A esta junta-se ainda várias correções para falhas recentemente descobertas.
A primeira falha que vai receber uma correção até em sistemas mais antigos diz respeito à CVE-2025-24200, que foi descoberta pela equipa de investigadores Citizen Lab. Esta falha poderia desativar a funcionalidade de proteção “USB Restricted Mode” em dispositivos que tinham sido bloqueados pela mesma.
Esta falha foi originalmente corrigida com a atualização do iOS 18.3.1, iPadOS 18.3.1, e 17.7.5, lançada a 10 de Fevereiro de 2025.
A segunda falha que foi corrigida pela empresa foi a CVE-2025-24201, que foi migrada também para versões mais antigas do sistema da empresa. Esta permitia aos atacantes executarem código potencialmente malicioso nos sistemas das vítimas, saindo da sandbox do navegador.
A Apple confirmou que esta falha encontrava-se a ser ativamente explorada para ataques sofisticados, tendo corrigido a mesma a 11 de Março de 2025, com o lançamento do iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2, e Safari 18.3.1.
Ambas as falhas em cima referidas foram agora corrigidas também no iOS 16.7.11 e 15.8.4, bem como as versões do iPadOS 16.7.11 e 15.8.4.
A terceira falha corrigida é a CVE-2025-24085, e que também deve chegar aos equipamentos mais antigos. A empresa corrigiu o problema no final de janeiro de 2025 com o lançamento do iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 e tvOS 18.3. Mas agora, as correções para CVE-2025-24085 foram disponibilizadas para o iPadOS 17.7.6 e macOS 14.7.5 (Sonoma) e 13.7.5 (Ventura).
Por fim, aproveitando estas atualizações para dispositivos mais antigos, a empresa também lançou uma correção para o iOS 18.4 e iPadOS 18.4, que pretende corrigir 77 vulnerabilidades descobertas pela empresa, embora se desconheça se alguma das mesmas estaria a ser ativamente usada para ataques.
Os utilizadores tanto de dispositivos mais recentes como dos mais antigos devem atualizar os seus dispositivos o mais rapidamente possível, através do sistema de atualizações da empresa.
Nenhum comentário
Seja o primeiro!