A Apple lançou uma atualização de segurança emergencial para corrigir uma vulnerabilidade zero-day no WebKit, motor de renderização do Safari, que já estava sendo explorada por hackers em ataques altamente sofisticados. A falha, catalogada como CVE-2025-24201, permite que invasores criem páginas da web maliciosas para escapar da sandbox do Web Content, abrindo caminho para execuções não autorizadas de código. De acordo com a Apple, o problema foi solucionado por meio de verificações aprimoradas que impedem essas ações indevidas.

A empresa também afirmou que essa correção complementa outra mitigação já aplicada no iOS 17.2, sugerindo que a vulnerabilidade pode ter sido explorada antes dessa versão do sistema. A Apple reconheceu que a falha foi usada para atacar vítimas específicas, mas não forneceu detalhes sobre quem foi alvo, quando os ataques começaram ou quanto tempo duraram. Além disso, a empresa não revelou se a vulnerabilidade foi descoberta internamente ou reportada por pesquisadores externos.

A atualização está disponível para diversos dispositivos e sistemas operacionais, incluindo iOS 18.3.2 e iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1 (para macOS Ventura e Sonoma) e visionOS 2.3.2 (para Apple Vision Pro). Com esse novo patch, a Apple já corrigiu três falhas zero-day exploradas ativamente apenas em 2025, sendo as outras duas CVE-2025-24085 e CVE-2025-24200. A empresa recomenda que todos os usuários afetados atualizem seus dispositivos imediatamente para evitar possíveis ataques.