Apple Lança Atualização de Emergência para Corrigir Falhas Graves de Segurança em iPhones e iPads

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]
WhatsApp: [link do WhatsApp]

Usuários da Apple em todo o mundo estão sendo orientados a atualizar imediatamente seus dispositivos após a empresa identificar um ataque cibernético considerado “extremamente sofisticado”. Segundo a gigante da tecnologia, a ofensiva foi direcionada a “indivíduos específicos”, mas detalhes adicionais não foram revelados.

A Apple lançou uma atualização de emergência para corrigir duas falhas graves de segurança que afetam iPhones, iPads, Macs e outros dispositivos com sistema iOS. A recomendação é que os usuários baixem a versão mais recente dos sistemas: iOS 18.4.1 e iPadOS 18.4.1.

Quais dispositivos foram afetados?

A lista inclui tanto modelos mais antigos quanto os mais recentes:

• iPhones: XS e posteriores

• iPads: iPad Pro de 13″, iPad Pro 11″, iPad Air (3ª geração ou posterior), iPad 7ª geração ou posterior, iPad mini 5ª geração ou posterior

• Macs: com sistema macOS Sequoia

• Outros: Apple TV HD, Apple TV 4K (todos os modelos) e Apple Vision Pro

Usuários com atualizações automáticas ativadas já devem estar protegidos. Aqueles com o recurso desativado devem acessar os ajustes do dispositivo para instalar a correção manualmente.

O que causou o alerta?

O risco veio da descoberta de duas vulnerabilidades do tipo “zero-day” — falhas desconhecidas pelos desenvolvedores no momento em que são exploradas por hackers. Essas brechas foram identificadas pelas equipes de segurança da Apple e da Google.

As falhas estavam nos componentes CoreAudio e RPAC (Pointer Authentication). A primeira, identificada como CVE-2025-31200, permitia que criminosos cibernéticos invadissem dispositivos por meio de arquivos de áudio maliciosos — como um MP3 adulterado. Ao ser reproduzido, o arquivo enganava o sistema, executando códigos remotos que davam ao invasor controle total do dispositivo.

A segunda vulnerabilidade, CVE-2025-31201, estava no sistema de autenticação de ponteiros do iOS (PAC), mecanismo que protege contra ataques na memória do dispositivo. Essa falha poderia ser usada para driblar a segurança do iPhone ou iPad e executar códigos maliciosos, colocando em risco fotos, senhas e dados pessoais dos usuários.