Apple diz a milhões de usuários de iPhone para atualizar seus dispositivos agora após ‘ataque extremamente sofisticado’
Os usuários da Apple estão sendo instados a atualizar seus dispositivos depois que a empresa foi atingida por um ‘ataque extremamente sofisticado’.
A gigante da tecnologia disse que o hack foi usado contra “indivíduos específicos”, mas não compartilhou mais detalhes.
Em vez disso, está pedindo milhões de usuários de iPhone, iPad, Mac e outros iOS a baixar um novo patch de segurança que corrige a falha.
Para usuários de iPhone e iPad com atualizações automáticas, o patch já deve ser instalado. Todo mundo precisará entrar em suas configurações e baixar as correções para iOS 18.4.1 e iPados 18.4.1.
A lista de dispositivos impactados inclui modelos mais antigos e mais recentes: iPhone XS e iPad Pro 13 polegadas, iPad Pro 13,9 polegadas de geração 3ª e posterior, iPad Pro 11 polegadas de geração 1ª e posterior, Ipad Air 3rd Generation and posterior, Apple Apple e Apple TV e Apple Mini 5º 5º geração e posterior MacOS seboia seba-se a sequência de Apple HD HD HD e posterior e Apple Mini.
O potencial de um ataque cibernético devastador surgiu de duas falhas descobertas pela Apple e pela equipe do Google Ameaks Analysis.
Eles são chamados de vulnerabilidades de dia zero, que são fraquezas de software completamente desconhecidas para o fornecedor que cria o programa, o que significa que não há um patch que corrija a falha quando é descoberta e os hackers são capazes de explorá-los.
Nesse caso, os zero dias afetaram o Coreaudio e o Software de Autenticação de Ponteiro (RPAC) do iPhone, permitindo que os hackers obtenham acesso a um telefone através de programas vulneráveis.
Os usuários da Apple estão sendo instados a atualizar seus dispositivos depois que a empresa foi atingida por um ‘ataque extremamente sofisticado’ (imagem de estoque)
Especificamente, a Apple e o Google encontraram uma falha de dia zero em Coreaudio chamado CVE-2025-31200.
O Coreaudio é um programa de baixo nível nos sistemas operacionais da Apple (iOS, iPados, macOS, TvOS e WatchOS) projetados para lidar com processamento, reprodução e gravação de processamento de áudio.
Ele também fornece aos desenvolvedores ferramentas para gerenciar dados de áudio com eficiência e interagir com hardware de áudio.
A falha poderia ter sido explorada processando um fluxo de áudio usando um arquivo de mídia criado maliciosamente que executaria um ‘código remoto’ no dispositivo.
Simplificando, o código remoto permitiu que um hacker possa enviar um arquivo de áudio ruim (como um MP3 falso) para os dispositivos Apple e, quando o telefone ou o computador tenta reproduzir ou abrir, o arquivo trata o sistema para executar as instruções secretas do hacker.
Essas instruções agem como um vírus de computador, deixando o hacker assumir o iPhone e roubar suas informações.
A falha do segundo dia zero, CVE-2025-31201, foi encontrada em um programa chamado RPAC, permitindo que os atacantes criem seus próprios códigos de desvio para evitar a autenticação de ponteiro (PAC)-um recurso de segurança do iOS que protege contra vulnerabilidades de memória.
Sem as novas atualizações de segurança, os hackers podem entrar com um código ruim em um iPhone, iPad ou Mac através do PAC.
Se alguém com acesso à memória do seu dispositivo (como por meio de um aplicativo obscuro ou outro hack) usou essa falha, poderá enganar o sistema a executar seu código prejudicial.
Isso também pode permitir que eles assumam o dispositivo, roubam fotos ou senhas ou danifiquem completamente o telefone.
A Apple descobriu 5 falhas de zero dias diferentes que exigiram uma atualização imediata de segurança desde o início de 2025
O BleepingComputer observou que agora houve cinco vulnerabilidades de dia zero descobertas em 2025.
Todos eles foram corrigidos assim que os usuários baixaram as mais recentes atualizações de segurança da Apple.
Especialistas em segurança cibernética disseram ao DailyMail.com que uma das melhores coisas que um usuário do iPhone pode fazer para se proteger de hackers é atualizar regularmente o software do dispositivo.
Isso significa verificar a tela Atualizações do telefone para obter os patches mais recentes disponíveis ou alterar as configurações do dispositivo para instalar automaticamente esses patches quando a Apple os lançar.
