A Apple lançou atualizações de software para corrigir duas vulnerabilidades de dia zero Em seus produtos, que podem ter sido ativamente explorados para invadir os clientes executando seu software móvel iOS, direcionando indivíduos específicos.
A empresa confirmou nos avisos de segurança que os bugs foram corrigidos após serem explorados em ataques sofisticados. As vulnerabilidades eram desconhecidas da Apple até que estivessem sendo usadas, portanto, classificadas como zero dias.
As identidades dos atacantes e o número de clientes afetados da Apple permanecem desconhecidos. A Apple creditou o Grupo de Análise de Ameaças do Google por descobrir um dos bugs, sugerindo um potencial ataque cibernético em estado-nação ou apoiado pelo governo.
O primeiro dia zero de cromo de 2025 mostra o quão frágeis é a segurança do navegador
O primeiro bug afeta o componente de áudio principal da Apple, permitindo a execução de código maliciosa através de um arquivo de mídia criado. O segundo bug permite que os invasores ignorem a autenticação do ponteiro, um recurso de segurança que impede a injeção de código maliciosa na memória de um dispositivo.
Maçã lançado Atualizações para MacOS Sequoia (versão 15.4.1), iOS 18.4.1 para iPhones e iPads, além de atualizações para Apple TV e Vision Propara corrigir os erros de segurança.
