A Apple lançou nesta quarta-feira (16) uma nova rodada de atualizações de segurança para seus principais sistemas operacionais, incluindo iOS, iPadOS, macOS Sequoia, tvOS e visionOS. A medida tem como objetivo corrigir duas vulnerabilidades graves que estão sendo ativamente exploradas em ataques sofisticados e direcionados contra usuários específicos. As falhas, identificadas como CVE-2025-31200 e CVE-2025-31201, afetam componentes centrais do sistema.

A primeira envolve uma falha de corrupção de memória no framework Core Audio, que pode permitir a execução de código malicioso ao processar arquivos de mídia especialmente manipulados. A segunda está relacionada ao componente RPAC e pode ser explorada para contornar o mecanismo de autenticação de ponteiros (Pointer Authentication), um recurso de segurança fundamental do sistema. De acordo com a Apple, as correções foram implementadas por meio de melhorias no controle de limites e na remoção de trechos vulneráveis do código.

A empresa informou ainda que essas vulnerabilidades vêm sendo usadas em ataques extremamente sofisticados contra alvos selecionados, o que ressalta a urgência da atualização. O Google Threat Analysis Group (TAG) colaborou com a descoberta de uma das falhas. Com essas correções, já são cinco vulnerabilidades zero-day ativamente exploradas resolvidas pela Apple somente em 2025, revelando uma crescente pressão sobre os sistemas da empresa em meio ao avanço das ameaças cibernéticas. As atualizações estão disponíveis para uma ampla gama de dispositivos, incluindo modelos recentes de iPhones, iPads, Apple TVs, Macs e o recém-lançado Apple Vision Pro. A recomendação da Apple é que todos os usuários instalem as atualizações o mais rápido possível. O cenário atual mostra que ataques direcionados estão cada vez mais sofisticados, utilizando falhas desconhecidas para atingir vítimas de alto perfil.