Dispositivos Apple em Alerta: Brecha Explorada por Hackers em 2025

🕒 Tempo estimado de leitura: 8 minutos

Achávamos que 2025 começaria tranquilo...

Mas o iOS não teve essa sorte.

A Apple começou 2025 enfrentando desafios significativos no âmbito da segurança digital. Recentemente, a empresa identificou e corrigiu uma vulnerabilidade crítica, registrada como CVE-2025-24085, que afetava diversos de seus sistemas operacionais.

Detalhes da Vulnerabilidade CVE-2025-24085

A CVE-2025-24085 é uma falha do tipo "uso após liberação" (use-after-free) presente no framework CoreMedia, utilizado para o processamento de dados de mídia nos dispositivos Apple. Essa vulnerabilidade permitia que um aplicativo malicioso elevasse seus privilégios no sistema, potencialmente comprometendo a integridade e a segurança do dispositivo. A Apple reconheceu relatos de que essa falha pode ter sido explorada ativamente em versões do iOS anteriores à 17.2.

Descoberta e Relatórios Oficiais

Embora a Apple não tenha divulgado publicamente os detalhes sobre os pesquisadores ou entidades responsáveis pela descoberta da CVE-2025-24085, a empresa lançou atualizações de segurança para mitigar a vulnerabilidade. As informações oficiais sobre essa falha e as correções implementadas estão disponíveis nos seguintes comunicados da Apple:

iOS e iPadOS: Sobre o conteúdo de segurança do iOS 18.3 e iPadOS 18.3 - Suporte da Apple
macOS Sequoia: Sobre o conteúdo de segurança do macOS Sequoia 15.3 - Suporte da Apple

Dispositivos Afetados e Atualizações Disponíveis

A Apple lançou atualizações para corrigir a vulnerabilidade nos seguintes sistemas operacionais e dispositivos:

iOS e iPadOS 18.3: iPhone XS e posteriores; iPad Pro 13 polegadas; iPad Pro 12,9 polegadas (3ª geração e posteriores); iPad Pro 11 polegadas (1ª geração e posteriores); iPad Air (3ª geração e posteriores); iPad (7ª geração e posteriores); iPad mini (5ª geração e posteriores).
macOS Sequoia 15.3: Todos os Macs compatíveis com macOS Sequoia.
watchOS 11.3: Apple Watch Series 6 e posteriores.
tvOS 18.3: Apple TV HD e Apple TV 4K (todos os modelos).
visionOS 2.3: Apple Vision Pro.

É altamente recomendável que todos os usuários atualizem seus dispositivos para as versões mencionadas ou posteriores para garantir a proteção contra possíveis explorações dessa vulnerabilidade.

Recomendações de Segurança

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu a CVE-2025-24085 em seu Catálogo de Vulnerabilidades Conhecidas e Exploradas, destacando a importância de aplicar as atualizações de segurança fornecidas pela Apple.

Além de atualizar os dispositivos, é aconselhável que os usuários:

Evitem instalar aplicativos de fontes não confiáveis.
Mantenham backups regulares de seus dados.
Estejam atentos a comportamentos anômalos em seus dispositivos.

O que é uma vulnerabilidade use-after-free?

Em linguagens de programação como C e C++, muito usadas no desenvolvimento de sistemas operacionais e frameworks de baixo nível (como o CoreMedia da Apple), o controle de alocação e liberação de memória é manual.

A falha acontece assim:

Um objeto é alocado na memória (por exemplo, um buffer de vídeo).
Esse objeto é liberado (free ou dealloc), o que significa que o sistema marca aquele espaço como "livre" para ser reutilizado.
Um ponteiro ou referência para esse objeto ainda existe, e o código tenta acessar ou manipular aquele objeto como se ele ainda estivesse válido.

Se o conteúdo da memória já tiver sido reutilizado por outra parte do sistema, o programa pode:

Ler dados incorretos.
Corromper dados de outro processo.
Ou, mais grave: permitir execução de código malicioso no lugar daquele espaço de memória.

Esse é o famoso use-after-free. Parece sutil, mas é uma porta de entrada poderosa pra um atacante.

Onde exatamente ocorreu isso no CVE-2025-24085?

Essa vulnerabilidade foi encontrada no CoreMedia, que é uma framework central usada pelo sistema operacional da Apple para lidar com streaming de áudio e vídeo, decodificação, sincronização e manipulação de mídia em tempo real.

Exemplo de como um ataque poderia funcionar:

Imagine um app que manipula vídeos — ele interage com o CoreMedia para decodificar e renderizar frames. Agora imagine que o app cria uma sequência específica de comandos para o sistema, como:

Criar um buffer de vídeo.
Forçar uma condição que faz o sistema liberar esse buffer (como encerrar um fluxo de maneira incompleta).
Em seguida, o app continua acessando esse buffer, forçando o sistema a usá-lo novamente.
Se o espaço de memória do buffer for reutilizado para outra coisa (por exemplo, código malicioso controlado pelo atacante), ele pode executar esse código como se fosse parte do sistema.

E o pior: como o CoreMedia roda com permissões mais altas (às vezes até nível kernel, dependendo do fluxo), isso pode virar uma elevação de privilégio. Ou seja: o app malicioso começa limitado, mas agora está rodando como se fosse parte do sistema operacional.

Por que isso é tão perigoso?

Dificuldade de detecção: Como o uso acontece depois da liberação, os sistemas de segurança têm mais dificuldade em prever ou interceptar esse comportamento.
Execução de código arbitrário: O atacante pode forçar o sistema a executar código malicioso que ele mesmo colocou na memória.
Escalada de privilégios: Como o exploit interage com serviços internos do sistema (como o CoreMedia), ele pode ganhar permissões maiores do que um app normal teria.
Potencial para jailbreak/root: Essas falhas são ouro para desenvolvedores de jailbreak porque dão controle quase total do sistema sem necessidade de desbloqueio físico.

Como a Apple corrigiu?

A Apple melhorou o gerenciamento de memória no CoreMedia:

Verificações adicionais foram adicionadas para garantir que ponteiros para objetos já liberados não possam mais ser usados.
Proteções contra reutilização de memória foram reforçadas, o que impede a reintrodução de objetos maliciosos no mesmo espaço.

Linha do tempo da falha CVE-2025-24085

Data	Evento
Jan 2025	Apple reconhece a falha (explorada ativamente)
28 Jan 2025	Patches lançados no iOS 18.3, macOS 15.3, etc
29 Jan 2025	CISA adiciona ao catálogo de vulnerabilidades exploradas
Fev 2025	Prazo da CISA para mitigação: 19 de fevereiro
Mar 2025	Detalhes técnicos começam a circular em relatórios públicos

Conclusão

A CVE-2025-24085 serve como um lembrete direto de que, mesmo em ecossistemas altamente fechados e controlados como o da Apple, falhas críticas podem surgir — e, pior, serem exploradas ativamente antes mesmo de serem descobertas oficialmente.

Esse tipo de vulnerabilidade, do tipo use-after-free, não é novo, mas continua sendo um dos caminhos mais eficazes e perigosos para comprometimento de sistemas, especialmente quando presente em frameworks centrais como o CoreMedia. A falha evidencia como uma simples brecha no gerenciamento de memória pode escalar para um controle quase total do sistema, tornando qualquer app malicioso uma ameaça real à segurança do usuário.

A resposta rápida da Apple e a correção por meio de atualizações demonstram um comprometimento com a segurança, mas também reforçam a importância de manter os dispositivos atualizados e adotar boas práticas digitais.

2025 mal começou, e já nos lembra que, no mundo digital, vigilância e prevenção nunca são demais.

__________________________________________________________________________

Outras vulnerabilidades críticas recentes

CoreAudio – CVE-2025-24160, 24161, 24163
Descobertas pelo Google TAG, causam crash ao processar arquivos maliciosos.
AirPlay – 5 falhas críticas, risco de DoS e execução remota de código.

Falha Memorável:

Operação Triangulação

Publicado em 29/03/2025 13:21

Mais Publicações

Segredos nos logs: falha no Windows expõe arquivos sensíveis

Ver Publicação

CVE-2025-2783: A Grave Vulnerabilidade no Google Chrome

Ver Publicação

Camada Física em Redes de Computadores

Ver Publicação