A Apple lançou sua mais recente atualização do iPhone, o iOS 18.4.1, um lançamento menor, mas crucial, que corra uma falha no CarPlay e várias falhas de segurança perigosas, tornando essencial para todos os usuários instalar a atualização.
Após o lançamento do iOS 18.4 no início deste mês, muitos usuários de iPhone e CarPlay começaram a reclamar de problemas de conexão aleatórios e outros soluços. Algumas pessoas relataram que o CarPlay desconectaria e se reconectaria, enquanto outras revelaram que a tela do CarPlay pareceria em branco. Em sua descrição do iOS 18.4.1, a Apple disse que a atualização “aborda uma questão rara que impede a conexão sem fio do CarPlay em determinados veículos”.
A atualização mais recente lida com duas falhas de segurança sérias já usadas em ataques direcionados. A primeira falha, CVE-2025-31200, é descrita como “Processando um fluxo de áudio em um arquivo de mídia mal criado maliciosamente pode resultar em execução de código”. Esse processo se refere a um invasor que usa a estrutura Coreaudio da Apple para criar um arquivo de mídia contendo malware. Qualquer usuário do iPhone que inicie o arquivo acionaria o código malicioso, permitindo que o invasor acesse o dispositivo. Essa vulnerabilidade pode ter sido explorada em um “ataque extremamente sofisticado contra indivíduos direcionados específicos no iOS”, segundo a Apple. Para esmagar esse bug, a empresa corrigiu um problema de corrupção de memória, um problema no qual um programa pode modificar a memória para executar o código malicioso.
A segunda falha, CVE-2025-31201, significa “um invasor com capacidade arbitrária de leitura e gravação pode ignorar a autenticação do ponteiro”. A autenticação de ponteiro é um tipo de proteção projetada para impedir ataques que tentam corromper a memória do sistema. Com a falha explorada, um invasor pode obter acesso à memória passando por essa proteção. Isso significa que eles podem executar código malicioso ou roubar dados confidenciais. Essa vulnerabilidade também foi usada em ataques contra indivíduos direcionados. A Apple corrigiu a falha removendo o código vulnerável.
Normalmente, essas falhas seriam usadas apenas em ataques altamente direcionados contra figuras políticas, jornalistas e outros indivíduos de destaque. No entanto, as vulnerabilidades representam ameaças sérias à segurança dos dispositivos Apple, para que todos os usuários os instalem. A correção do CarPlay é apenas para iOS, mas os dois patches de segurança se aplicam a outros produtos da Apple. Como tal, a Apple atualizou ipados, macos, tvOS e Visionos. Se você usar algum desses sistemas operacionais e os dispositivos associados, faça o download e instale a atualização mais recente.
Source: Apple iOS 18.4.1 Atualizar patches falhas de segurança
