A Apple lançou nesta quarta-feira (16) uma atualização emergencial para seus sistemas operacionais, incluindo iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 e visionOS 2.4.1.
O update traz correções importantes para duas falhas de segurança que, segundo a empresa, já podem ter sido exploradas em ataques altamente direcionados e sofisticados.
Vulnerabilidades envolviam áudio e acesso à memória
As duas brechas corrigidas chamam a atenção não apenas pela gravidade, mas também pela natureza técnica:
1. CoreAudio
A primeira falha estava no framework de áudio da Apple, o CoreAudio.
O problema envolvia uma corrupção de memória que poderia ser explorada por arquivos de mídia maliciosos, permitindo que invasores executassem códigos arbitrários no dispositivo ao simplesmente processar um áudio.
2. RPAC (Remote Participant Audio Control)
A segunda vulnerabilidade afetava o RPAC, um recurso usado por apps de comunicação para gerenciar fluxos de áudio.
Nesse caso, um atacante com acesso arbitrário à leitura e escrita da memória conseguia burlar o Pointer Authentication, uma camada de proteção dos chips da Apple que impede manipulações maliciosas em áreas críticas do sistema.
Ataques foram reais — e sofisticados
De acordo com a Apple, há relatos de que essas falhas já foram usadas em ataques reais, descritos como “extremamente sofisticados” e voltados a alvos específicos.
Embora a empresa não tenha divulgado detalhes sobre quem foram os alvos ou os responsáveis, a linguagem adotada sugere envolvimento de grupos com recursos avançados, como agências governamentais ou operadores de spyware.
Atualize agora
Mesmo que você não se considere um “alvo específico”, é altamente recomendável instalar a atualização o quanto antes.
Brechas desse tipo podem, eventualmente, ser reutilizadas em ataques mais amplos, à medida que mais detalhes técnicos se tornam públicos.
A Apple “recomenda fortemente” que todos os usuários atualizem seus dispositivos para as versões mais recentes dos sistemas.
