{"id":43976,"date":"2025-04-22T09:48:17","date_gmt":"2025-04-22T12:48:17","guid":{"rendered":"https:\/\/tiproject.online\/index.php\/2025\/04\/22\/ios-18-tem-duas-brechas-de-seguranca-exploradas-pelo-cibercrime-corrigidas-entenda\/"},"modified":"2025-04-22T09:48:17","modified_gmt":"2025-04-22T12:48:17","slug":"ios-18-tem-duas-brechas-de-seguranca-exploradas-pelo-cibercrime-corrigidas-entenda","status":"publish","type":"post","link":"https:\/\/tiproject.online\/index.php\/2025\/04\/22\/ios-18-tem-duas-brechas-de-seguranca-exploradas-pelo-cibercrime-corrigidas-entenda\/","title":{"rendered":"iOS 18 tem duas brechas de seguran\u00e7a exploradas pelo cibercrime corrigidas; entenda"},"content":{"rendered":"

<\/p>\n

\n

A Apple lan\u00e7ou um novo patch de seguran\u00e7a com corre\u00e7\u00f5es para duas vulnerabilidades exploradas em ataques sofisticados. As falhas foram resolvidas por meio de atualiza\u00e7\u00f5es distribu\u00eddas para todos os sistemas operacionais da empresa, incluindo o iOS 18.<\/p>\n

Ao todo, foram corrigidas cinco falhas do tipo “zero-day” \u2014 ou seja, desconhecidas anteriormente pela Apple<\/strong>. No entanto, apenas duas delas foram comprovadamente utilizadas por criminosos.<\/p>\n

Quais foram as brechas encontradas no iOS 18?<\/h2>\n

Segundo as notas de atualiza\u00e7\u00e3o, as brechas exploradas foram:<\/p>\n

    \n
  • CVE-2025-31200 (CVSS 7.5): vulnerabilidade no framework Core Audio, causada por uma corrup\u00e7\u00e3o de mem\u00f3ria, que permite a execu\u00e7\u00e3o de c\u00f3digo malicioso durante o processamento de \u00e1udio;<\/li>\n
  • CVE-2025-31201 (CVSS 6.8): falha no componente RPAC que permite a um invasor com permiss\u00f5es de leitura e escrita contornar a autentica\u00e7\u00e3o de ponteiros (Pointer Authentication).<\/li>\n<\/ul>\n

    Para mitigar os riscos, a Apple aprimorou a verifica\u00e7\u00e3o de endere\u00e7os de mem\u00f3ria no Core Audio e removeu o trecho vulner\u00e1vel de c\u00f3digo no RPAC.<\/p>\n

    \"07134829449110
    As brechas foram encontradas em todos os sistemas da Apple e foram corrigidas no patch mais recente. (Fonte: GettyImages)<\/figcaption><\/figure>\n

    Essas falhas s\u00e3o classificadas como cr\u00edticas porque, uma vez exploradas, se tornam p\u00fablicas e requerem corre\u00e7\u00e3o imediata<\/strong>. Por isso, a instala\u00e7\u00e3o da nova atualiza\u00e7\u00e3o \u00e9 altamente recomendada para todos os usu\u00e1rios.<\/p>\n

    Al\u00e9m das vulnerabilidades j\u00e1 exploradas, a Apple tamb\u00e9m corrigiu outras tr\u00eas falhas de seguran\u00e7a:<\/p>\n

      \n
    • CVE-2025-24085 (CVSS 7.8);<\/li>\n
    • CVE-2025-24200 (CVSS 4.6);<\/li>\n
    • CVE-2025-24201 (CVSS 7.1).<\/li>\n<\/ul>\n

      Embora tamb\u00e9m sejam do tipo \u201czero-day\u201d, n\u00e3o h\u00e1 evid\u00eancias de explora\u00e7\u00e3o ativa dessas brechas at\u00e9 o momento<\/strong>.<\/p>\n

      Quais sistemas foram afetados?<\/h2>\n

      As atualiza\u00e7\u00f5es j\u00e1 come\u00e7aram a ser distribu\u00eddas e devem chegar rapidamente a todos os dispositivos compat\u00edveis. Os pacotes incluem:<\/p>\n

        \n
      • iOS 18.4.1<\/li>\n
      • iPadOS 18.4.1<\/li>\n
      • macOS Sequoia 15.4.1<\/li>\n
      • tvOS 18.4.1<\/li>\n
      • visionOS 2.4.1<\/li>\n<\/ul>\n

        Quando o patch estiver dispon\u00edvel para o seu dispositivo, uma notifica\u00e7\u00e3o ser\u00e1 exibida solicitando autoriza\u00e7\u00e3o para o download e instala\u00e7\u00e3o<\/strong>.<\/p>\n

        Quer saber como se proteger contra amea\u00e7as digitais? Siga o TecMundo <\/strong>nas redes sociais e fique por dentro das principais atualiza\u00e7\u00f5es de seguran\u00e7a e tecnologia!<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

        A Apple lan\u00e7ou um novo patch de seguran\u00e7a com corre\u00e7\u00f5es para duas vulnerabilidades exploradas em ataques sofisticados. As falhas foram resolvidas por meio de atualiza\u00e7\u00f5es distribu\u00eddas para todos os sistemas operacionais da empresa, incluindo o iOS 18. Ao todo, foram corrigidas cinco falhas do tipo “zero-day” \u2014 ou seja, desconhecidas anteriormente pela Apple. No entanto, apenas duas delas foram comprovadamente utilizadas por criminosos. Quais foram as brechas encontradas no iOS 18? Segundo as notas de atualiza\u00e7\u00e3o, as brechas exploradas foram: CVE-2025-31200 (CVSS 7.5): vulnerabilidade no framework Core Audio, causada por uma corrup\u00e7\u00e3o de mem\u00f3ria, que permite a execu\u00e7\u00e3o de c\u00f3digo malicioso durante o processamento de \u00e1udio; CVE-2025-31201 (CVSS 6.8): falha no componente RPAC que permite a um invasor com permiss\u00f5es de leitura e escrita contornar a autentica\u00e7\u00e3o de ponteiros (Pointer Authentication). Para mitigar os riscos, a Apple aprimorou a verifica\u00e7\u00e3o de endere\u00e7os de mem\u00f3ria no Core Audio e removeu o trecho vulner\u00e1vel de c\u00f3digo no RPAC. As brechas foram encontradas em todos os sistemas da Apple e foram corrigidas no patch mais recente. (Fonte: GettyImages) Essas falhas s\u00e3o classificadas como cr\u00edticas porque, uma vez exploradas, se tornam p\u00fablicas e requerem corre\u00e7\u00e3o imediata. Por isso, a instala\u00e7\u00e3o da nova atualiza\u00e7\u00e3o \u00e9 altamente recomendada para todos os usu\u00e1rios. Al\u00e9m das vulnerabilidades j\u00e1 exploradas, a Apple tamb\u00e9m corrigiu outras tr\u00eas falhas de seguran\u00e7a: CVE-2025-24085 (CVSS 7.8); CVE-2025-24200 (CVSS 4.6); CVE-2025-24201 (CVSS 7.1). Embora tamb\u00e9m sejam do tipo \u201czero-day\u201d, n\u00e3o h\u00e1 evid\u00eancias de explora\u00e7\u00e3o ativa dessas brechas at\u00e9 o momento. Quais sistemas foram afetados? As atualiza\u00e7\u00f5es j\u00e1 come\u00e7aram a ser distribu\u00eddas e devem chegar rapidamente a todos os dispositivos compat\u00edveis. Os pacotes incluem: iOS 18.4.1 iPadOS 18.4.1 macOS Sequoia 15.4.1 tvOS 18.4.1 visionOS 2.4.1 Quando o patch estiver dispon\u00edvel para o seu dispositivo, uma notifica\u00e7\u00e3o ser\u00e1 exibida solicitando autoriza\u00e7\u00e3o para o download e instala\u00e7\u00e3o. Quer saber como se proteger contra amea\u00e7as digitais? Siga o TecMundo nas redes sociais e fique por dentro das principais atualiza\u00e7\u00f5es de seguran\u00e7a e tecnologia!<\/p>\n","protected":false},"author":1,"featured_media":43977,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-43976","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/43976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/comments?post=43976"}],"version-history":[{"count":0,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/43976\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media\/43977"}],"wp:attachment":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media?parent=43976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/categories?post=43976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/tags?post=43976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}