
De acordo com a empresa da maçã, as duas vulnerabilidades zero-day (CVE-2025-31200 e CVE-2025-31201) podem estar a ser exploradas em ataques “extremamente sofisticados” contra um conjunto de utilizadores específicos do sistema operativo do iPhone.
A vulnerabilidade CVE-2025-31200 foi descoberta pelos investigadores da tecnológica em colaboração com o Threat Analysis Group da Google. Segundo a Apple, a falha afeta o CoreAudio, um dos elementos do sistema operativo que permite que programadores interajam com o áudio dos equipamentos.
Ao ser explorada por cibercriminosos, a vulnerabilidade permite a execução de código malicioso. Já a CVE-2025-31201, descoberta pelos investigadores da Apple, permite que os atacantes contornem as medidas de segurança implementadas pela empresa, que impedem a corrupção da memória, assim como a introdução de código malicioso.
No seu website, a tecnológica indica que a atualização, com o iOS 18.4.1 e iPadOS 18.4.1, está disponível para iPhones (a partir do modelo iPhone XS), e para um vasto conjunto de iPads, incluindo para modelos iPad Pro, iPad Air e iPad Mini.
Pergunta do Dia
Em destaque
-
Multimédia
TUGA quer explorar a mobilidade como serviço por terra (e também pelo ar?) -
App do dia
DuckDuckGo tem uma nova ferramenta para conversar de maneira privada com chatbots de IA -
Site do dia
Ferramenta Loom permite gravar o ecrã rapidamente com um clique -
How to TEK
Como partilhar facilmente uma palavra-passe com um familiar próximo através do smartphone?
Comentários