Apple Zero-Day: Ataques iOS Sofisticados Visam Alvos Específicos
Apple revelou atualizações críticas em 16 de abril de 2025, para iOS, iPadOS, macOS e visionOS, corrigindo duas vulnerabilidades zero-day (CVE-2025-24200 e CVE-2025-24201) usadas em ataques sofisticados contra alvos específicos. A primeira, CVE-2025-24200, permitia invasores contornar o USB Restricted Mode com acesso físico ao dispositivo, facilitando a extração de dados. A segunda, CVE-2025-24201, explorava o WebKit para execução remota de código. Os ataques foram direcionados a usuários de versões antigas do iOS, sugerindo coordenação por atores com recursos técnicos avançados. Apple recomenda atualizações imediatas, especialmente para usuários vulneráveis.