A Apple lançou atualizações de software para corrigir diversas vulnerabilidades, incluindo uma falha zero-day que já estava sendo explorada ativamente. Identificada como CVE-2025-24085, a falha é um bug de use-after-free no componente Core Media, que pode permitir que aplicativos maliciosos já instalados em dispositivos elevem seus privilégios. De acordo com a Apple, o problema pode ter sido explorado em versões anteriores ao iOS 17.2. A correção foi implementada em iPhones XS e mais recentes, iPads Pro (de 13 e 12,9 polegadas a partir da 3ª geração), iPads Air (3ª geração e posteriores), iPads Mini (5ª geração e posteriores), e Apple TVs HD e 4K, além de Macs com macOS Sequoia 15.3, Apple Watches Series 6 ou mais recentes, e o Apple Vision Pro com visionOS 2.3.

Embora a Apple não tenha divulgado detalhes sobre como a vulnerabilidade foi explorada ou quem poderia ter sido alvo, reforça que as atualizações devem ser aplicadas imediatamente para mitigar riscos. Além dessa falha, a empresa também corrigiu cinco vulnerabilidades no AirPlay relatadas por Uri Katz, pesquisador da Oligo Security, que poderiam causar falhas inesperadas no sistema, negação de serviço (DoS) ou execução de código arbitrário. 

Outra atualização incluiu correções para três falhas no componente CoreAudio (CVE-2025-24160, CVE-2025-24161 e CVE-2025-24163), descobertas pelo Google Threat Analysis Group (TAG), que poderiam levar ao encerramento inesperado de aplicativos ao processar arquivos malformados. Com a gravidade do zero-day e outras falhas corrigidas, usuários de dispositivos Apple são fortemente recomendados a instalar as atualizações o quanto antes para proteger seus sistemas contra possíveis ameaças.