A Apple e o Google colaboram para corrigir duas vulnerabilidades críticas de dia zero que afetam o iOS 18.4, o macOS Sequoia 15.4 e outros. Saiba quais são essas falhas, como estão sendo exploradas e como proteger seus dispositivos.
- Apple e Google colaboram para corrigir exploits de dia zero que visam ativamente iOS e macOS
- O que são vulnerabilidades de dia zero e por que você deve se importar?
- CVE-2025-31200 – Falha no CoreAudio (Execução Remota de Código)
- CVE-2025-31201 – Bypass RPAC (Autenticação de ponteiro desabilitada)
- Apple e Google: rivais unidos contra ameaças cibernéticas
- Dispositivos afetados e atualizações necessárias
- Como atualizar seus dispositivos Apple agora mesmo
- Dicas profissionais para se manter protegido
- Por que essas explorações são uma mudança radical na segurança do iOS/macOS
- Considerações finais: atualize agora ou arrisque a exploração
- Mantenha-se informado — Assine para receber alertas de segurança
Apple e Google colaboram para corrigir exploits de dia zero que visam ativamente iOS e macOS
Numa colaboração marcante, A Apple e o Google identificaram e corrigiram em conjunto duas vulnerabilidades críticas de dia zero atualmente sendo exploradas na natureza. Essas falhas afetam quase todas as principais plataformas da Apple, incluindo iOS, iPadOS, macOS Sequoia, tvOS e visionOS.
Se você estiver usando um dispositivo Apple, você corre risco até atualizar. Aqui está tudo o que você precisa saber.
O que são vulnerabilidades de dia zero e por que você deve se importar?
Vulnerabilidades de dia zero são falhas de segurança que são descobertas e exploradas antes que os desenvolvedores tenham a chance de corrigi-los. Esses tipos de exploits são particularmente perigosos porque existem sem defesas imediatas—a menos que você aplique atualizações de segurança assim que elas forem lançadas.
Os patches de emergência mais recentes da Apple abordam o seguinte:
| ID CVE | Componente afetado | Nível de ameaça | Vetor de Ataque |
|---|---|---|---|
| CVE-2025-31200 | CoreAudio | Críticas | Arquivo de áudio malicioso |
| CVE-2025-31201 | RPAC (Autenticação de Ponteiro) | Críticas | Manipulação de memória |
CVE-2025-31200 – Falha no CoreAudio (Execução Remota de Código)
Esta vulnerabilidade permite que os invasores forneçam arquivos de áudio criados com códigos maliciosos que, quando processados pelo dispositivo, permitem execução de código arbitrário—em termos simples, ele permite que um invasor assuma o controle do seu dispositivo.
Pontos chave
- Afeta CoreAudio, usado em quase todos os dispositivos Apple.
- Não requer nenhuma interação do usuário além de reproduzir um arquivo de áudio infectado.
- Descoberto em conjunto pelo Threat Analysis Group (TAG) da Apple e do Google.
“Só de ouvir um arquivo de áudio malicioso, hackers podem ter o controle do seu dispositivo.”
- Analista de segurança do Google TAG
CVE-2025-31201 – Bypass RPAC (Autenticação de ponteiro desabilitada)
Esta segunda falha ataca a Apple Mecanismo de autenticação de ponteiro, uma defesa moderna em nível de hardware projetada para bloquear a execução de código não autorizado.
Por que é sério
- Permite que invasores ignorem a proteção de memória principal proteções.
- Explorado após o acesso inicial é obtido — geralmente por meio de outra vulnerabilidade, como CVE-2025-31200.
- Isso o torna particularmente perigoso em explorações em cadeia.
Apple e Google: rivais unidos contra ameaças cibernéticas
Um dos aspectos mais destacados desta resposta é a descoberta colaborativa de CVE-2025-31200 pela Apple e ETIQUETA do Google.
Esta parceria destaca a necessidade urgente de cooperação entre empresas diante de ataques cada vez mais sofisticados.
“Podemos competir no mercado, mas quando se trata de segurança cibernética, somos aliados.”
- Grupo de análise de ameaças do Google
Dispositivos afetados e atualizações necessárias
Se o seu dispositivo Apple estiver executando versões mais antigas do iOS, macOS, tvOS ou visionOS, pode ser vulnerável. Aqui está um breve resumo:
| Plataforma | Versões Vulneráveis | Versão Segura |
|---|---|---|
| iOS | 18.4 e anteriores | 18.4.1 |
| iPadOS | 18.4 e anteriores | 18.4.1 |
| macOS Sequóia | 15.4 e anteriores | 15.4.1 |
| tvOS | 18.4 e anteriores | 18.4.1 |
| visãoOS | 2.4 e anteriores | 2.4.1 |
Como atualizar seus dispositivos Apple agora mesmo
Não demore. Estes são patches de emergência. Atualizar agora pode ser a diferença entre um sistema seguro e um comprometido.
Instruções de atualização
- iPhone ou iPad:
Settings > General > Software Update - Mac (macOS Sequoia):
System Settings > General > Software Update - Apple TV:
Settings > System > Software Updates - Apple Visão Profissional:
Settings > General > Software Update
Dicas profissionais para se manter protegido
- ✅ Ativar Atualizações Automáticas para garantir que você receba correções de segurança o mais rápido possível.
- 🛡️ Use o modo de bloqueio se você estiver em alto risco (por exemplo, jornalista, executivo, ativista).
- 🔐 Evite reproduzir ou baixar áudio de fontes desconhecidas até que esteja totalmente corrigido.
Por que essas explorações são uma mudança radical na segurança do iOS/macOS
O sistema de autenticação de ponteiro da Apple (RPAC) é uma das proteções de nível de hardware mais avançadas do setor. O fato de poder ser contornado torna essa ameaça particularmente alarmante.
| Recurso de Segurança | Propósito | Status com CVE-2025-31201 |
|---|---|---|
| Autenticação de ponteiro | Impedir acesso não autorizado à memória | ❌ Ignorado |
| Verificação de limites do CoreAudio | Evitar estouro durante o processamento de áudio | ❌ Quebrado |
| Sandboxing de aplicativos | Conter comportamento do aplicativo | ❌ Comprometido por meio de exploits encadeados |
Considerações finais: atualize agora ou arrisque a exploração
Vulnerabilidades de dia zero são algumas das formas mais perigosas de ameaças cibernéticas, especialmente quando são explorado ativamenteA resposta rápida da Apple e do Google mostra como a colaboração supera a competição quando se trata de segurança pública.
Se você não atualizou seu dispositivo Apple hoje, você já está atrasado. Reserve alguns minutos, aplique a atualização e garanta que sua vida digital permaneça segura.
Mantenha-se informado — Assine para receber alertas de segurança
Quer atualizações em tempo real sobre ameaças de dia zero e patches de segurança? Assine nossa newsletter para notícias de última hora sobre segurança cibernética.
