A Apple atualizou hoje as páginas de conteúdo de segurança para vários lançamentos do macOS, iOS, iPadOS, visionOS e watchOS, adicionando novos detalhes de CVE para vulnerabilidades abordadas em cada atualização. Aqui estão os detalhes.
Novos detalhes para versões de software mais antigas e recentes
Em setembro passado, a Apple lançou o macOS 14.8 Sonoma, iOS 18.7 e iPadOS 18.7, com importantes atualizações de segurança que abordam vulnerabilidades que, entre outras coisas, podem permitir que um invasor acesse dados protegidos ou confidenciais do usuário.
Desde então, a Apple atualizou o macOS Sonoma mais seis vezes, com o sistema atualmente na versão 14.8.7 (a empresa pulou a 14.8.6). Da mesma forma, os usuários de iPhone e iPad que não mudaram para novos lançamentos principais continuaram a receber atualizações, com iOS 18 e iPadOS 18 agora na versão 18.7.9.
Para usuários do Apple Watch e Apple Vision Pro, a Apple também lançou o watchOS 26 e o visionOS 26 no ano passado, apresentando vários novos recursos, além de incluir importantes correções de segurança.
Dito isso, a Apple atualizou hoje a página de conteúdo de segurança para essas versões do sistema (e mais algumas), adicionando mais detalhes sobre as correções incluídas e seus CVEs correspondentes.
Aqui estão as correções de segurança adicionadas hoje na página de conteúdo de segurança do iOS 26 e iPadOS 26:
Siri
Disponível para: iPhone 11 e posterior, iPad Pro de 12,9 polegadas de 3ª geração e posterior, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 8ª geração e posterior e iPad mini de 5ª geração e posterior
Impacto: as guias de navegação privada podem ser acessadas sem autenticação
Descrição: esse problema foi resolvido por meio de um melhor gerenciamento de estado.
CVE-2025-30468: Richard Hyunho Im (@richeeta), Parque Jiwon
Calendário
Gostaríamos de agradecer a Keisuke Chinone (Iroiro) e Rosyna Keller da Totally Not Malicious Software pela sua assistência.
Aqui está o que a Apple adicionou ao conteúdo de segurança do visionOS 26 e watchOS 26:
Calendário
Gostaríamos de agradecer a Keisuke Chinone (Iroiro) e Rosyna Keller da Totally Not Malicious Software pela sua assistência.
Núcleo
Gostaríamos de agradecer a Sungwoo Kim, Yepeng Pan, Prof. Christian Rossow por sua assistência.
Aqui estão as correções de segurança adicionadas hoje na página de conteúdo de segurança do macOS Sonoma 14.8:
Histórico de chamadas
Disponível para: macOS Sonoma
Impacto: um aplicativo pode conseguir capturar a impressão digital do usuário
Descrição: esse problema foi resolvido com uma redação aprimorada de informações confidenciais.
CVE-2025-43357: Rosyna Keller da Totally Not Malicious Software, Guilherme Rambo da Best Buddy Apps (rambo.codes)
Serviços principais
Disponível para: macOS Sonoma
Impacto: um aplicativo pode modificar partes protegidas do sistema de arquivos
Descrição: um problema de permissões foi resolvido com restrições adicionais.
CVE-2025-43290: Zhongcheng Li da IES Red Team da ByteDance
Serviços principais
Disponível para: macOS Sonoma
Impacto: um aplicativo malicioso pode conseguir acessar dados confidenciais do usuário
Descrição: um problema lógico foi resolvido com validação aprimorada.
CVE-2025-43289: Matej Moravec (@MacejkoMoravec), Kirin (@Pwnrin)
FaceTime
Disponível para: macOS Sonoma
Impacto: as chamadas recebidas do FaceTime podem aparecer ou ser aceitas em um dispositivo macOS bloqueado, mesmo com as notificações desativadas na tela de bloqueio
Descrição: esse problema foi resolvido por meio de um melhor gerenciamento de estado.
CVE-2025-31271: Shantanu Thakur
Telefone
Disponível para: macOS Sonoma
Impacto: um aplicativo pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de registo foi resolvido através de uma melhor redação de dados.
CVE-2025-43508: Wojciech Regula da SecuRing (wojciechregula.blog)
Kit de armazenamento
Disponível para: macOS Sonoma
Impacto: um aplicativo malicioso pode obter privilégios de root
Descrição: um problema lógico foi resolvido com verificações aprimoradas.
CVE-2025-43306: Mickey Jin (@patch1t)
Aqui estão as correções de segurança adicionadas hoje na página de conteúdo de segurança do macOS Sonoma 14.8.2:
SQLite
Disponível para: macOS Sonoma
Impacto: o processamento de um arquivo pode causar corrupção de memória
Descrição: Esta é uma vulnerabilidade em código-fonte aberto e o software Apple está entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.
CVE-2025-6965
E aqui está o que a Apple adicionou ao conteúdo de segurança do iOS 18.7 e iPadOS 18.7:
Histórico de chamadas
Disponível para: iPhone XS e posterior, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e posterior, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 7ª geração e posterior e iPad mini de 5ª geração e posterior
Impacto: um aplicativo pode conseguir capturar a impressão digital do usuário
Descrição: esse problema foi resolvido com uma redação aprimorada de informações confidenciais.
CVE-2025-43357: Rosyna Keller da Totally Not Malicious Software, Guilherme Rambo da Best Buddy Apps (rambo.codes)
ImagemIO
Gostaríamos de agradecer a DongJun Kim (@smlijun) e JongSeong Kim (@nevul37) do Enki WhiteHat por sua ajuda.
Para saber mais sobre as atualizações de segurança da Apple, siga este link.
Vale a pena conferir na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
