Aviso de Ameaça de Cibersegurança: Vulnerabilidade de dia zero no Apple iOS

A Apple lançou atualizações de segurança críticas para resolver uma vulnerabilidade zero-day ativamente explorada, rastreada como CVE-2025-24085. Continue a ler este Aviso de Ameaça Cibernética na íntegra para saber quais dispositivos são afetados e como pode mitigar o seu risco em relação a esta vulnerabilidade.

Qual é a ameaça?

CVE-2025-24085 é uma vulnerabilidade de escalonamento de privilégios no framework Core Media da Apple. Esta vulnerabilidade permite que uma aplicação maliciosa já instalada num dispositivo eleve os seus privilégios, podendo levar a acesso não autorizado a dados sensíveis, comprometimento do sistema ou atividade maliciosa adicional.

Por que é que isto é digno de nota?

A vulnerabilidade é particularmente significativa porque afeta uma vasta gama de dispositivos Apple, incluindo iPhones, iPads, Macs, Apple Watches, Apple TVs e até mesmo o recém-lançado Apple Vision Pro. A rápida resposta da Apple destaca os riscos contínuos de ataques direcionados tanto a dispositivos mais antigos quanto mais novos dentro do seu ecossistema.

Qual é a exposição ou risco?

Se a vulnerabilidade não for corrigida, exporá os utilizadores a ataques sofisticados, incluindo a escalada não autorizada de privilégios, onde aplicações maliciosas podem obter privilégios elevados e potencialmente tomar controlo dos terminais dos utilizadores. Os atacantes já exploraram a falha, indicando que podem direcionar ataques específicos aos utilizadores.

Além disso, a vulnerabilidade afeta uma vasta gama de dispositivos, incluindo:

• iPhones (XS e mais recentes)
• iPads (7.ª geração e posteriores)
• sistemas macOS Sequoia
• Apple Watches (Série 6 e posteriores)
• Apple TVs

Embora a Apple não tenha divulgado detalhes específicos sobre os atacantes ou os métodos utilizados, a exploração da vulnerabilidade destaca o perigo iminente de ataques iminentes, enfatizando a necessidade urgente de resolver esta falha de segurança.

Quais são as recomendações?

A Barracuda recomenda as seguintes ações para mitigar o seu risco em relação a esta vulnerabilidade:

• Atualize os dispositivos afetados para as versões de software mais recentes.
• Configure os dispositivos para descarregar e instalar automaticamente atualizações de segurança para reduzir a exposição a vulnerabilidades futuras.
• Audite dispositivos para aplicações não autorizadas ou suspeitas e remova quaisquer aplicações que não tenha aprovado ou reconhecido explicitamente.
• Impor políticas que impeçam a instalação de aplicações de fontes não confiáveis, limitando os downloads a aplicações verificadas da Apple App Store.

Referências:

Para obter mais informações detalhadas sobre as recomendações, visite os seguintes links:

• https://thehackernews.com/2025/01/apple-patches-actively-exploited-zero.html?m=1
• https://securityonline.info/cve-2025-24085-apple-patches-actively-exploited-zero-day-vulnerability/
• https://www.securityweek.com/apple-patches-first-exploited-ios-zero-day-of-2025/
• https://nvd.nist.gov/vuln/detail/CVE-2025-24085

Nota: Isto foi originalmente publicado em SmarterMSP.com