Se ainda não fez a atualização do seu iPhone para a versão mais recente do iOS, é aconselhável que o faça imediatamente.
Na quarta-feira, 16 de abril, a Apple divulgou o iOS 18.4.1, a mais recente atualização para o seu sistema operacional móvel, que soluciona duas vulnerabilidades de dia zero previamente exploradas por hackers.
“A Apple reconhece que houve um relatório indicando que essa vulnerabilidade pode ter sido usada em um ataque altamente sofisticado direcionado a indivíduos específicos no sistema iOS”, declarou a empresa em um comunicado divulgado em seu site sobre ambos os exploits.
Segundo a Apple, as duas falhas de segurança afetam o Core Audio (CVE-2025-31200) e o Código de Autenticação de Pontos de Retorno, chamado também de RPAC (CVE-2025-31201).
Core Audio é uma interface de programação de aplicativos utilizada pela Apple para processar áudio em seus sistemas operacionais. A vulnerabilidade CVE-2025-31200 permitiu que um indivíduo mal-intencionado executasse código em um dispositivo ao tentar processar um arquivo de mídia com problemas.
Reconhecimento de Ponto de Retorno é um mecanismo de segurança do iOS projetado para evitar que um invasor manipule o código existente de forma maliciosa. O exploit CVE-2025-31201 possibilita que um agente mal-intencionado com habilidade de leitura e escrita arbitrárias contorne essa medida de segurança de autenticação de Ponteiro.
Além do iPhone, essas falhas de segurança também impactam diversos outros produtos da Apple, incluindo determinados modelos de iPad, Apple TV, Apple Vision Pro e Macs com macOS Sequoia. A Apple disponibilizou atualizações recentes para os sistemas operacionais de cada dispositivo visando corrigir as vulnerabilidades.
Smartphone da Apple
