Exploração CVE-2025-24201: Apple Corrige Vulnerabilidade Zero-Day no WebKit Usada em Ataques Sofisticados
Logo após as tentativas de exploração da vulnerabilidade de média severidade nos chips Bluetooth Espressif ESP32, utilizados em mais de 1 bilhão de dispositivos, outro problema de segurança em um produto amplamente popular, um mecanismo de navegador multiplataforma, o WebKit, representa uma ameaça crescente para organizações e usuários individuais ao redor do mundo. Rastreadas como CVE-2025-24201, a nova vulnerabilidade zero-day descoberta está em risco de exploração em ataques altamente sofisticados, com adversários abusando de conteúdo web especialmente criado para escapar do sandbox de conteúdo da Web.
À medida que as ameaças cibernéticas aumentam em complexidade, dados do GitHub revelam que até o final de 2024, pesquisadores de segurança estavam descobrindo uma média de 115 novos CVEs por dia. Enquanto isso, a análise da Verizon indica que a exploração de vulnerabilidades representou 14% das violações — quase o triplo da taxa observada em 2023.
Registre-se na Plataforma SOC Prime para defesa cibernética coletiva e sempre estar no controle das ameaças emergentes. A Plataforma agrega a maior coleção mundial de regras Sigma enriquecidas com CTI em tempo real e apoiada por um conjunto completo de produtos para caça de ameaças automatizada, engenharia de detecção com IA e caça de ameaças avançada.
Clique no botão Explorar Detecções abaixo e acesse imediatamente um amplo conjunto de detecções enriquecidas com contexto já filtradas pela tag “CVE”, para que você não perca nenhuma ameaça em evolução potencialmente desafiadora para o seu negócio.
Todas as regras são compatíveis com mais de 40 tecnologias SIEM, EDR e Data Lake, e mapeadas para MITRE ATT&CK® para simplificar a investigação de ameaças. Além disso, cada regra é enriquecida com metadados extensivos, incluindo CTI referências, cronologias de ataques, configurações de auditoria, recomendações de triagem e mais.
Análise CVE-2025-24201
Uma nova falha zero-day (CVE-2025-24201) foi descoberta no WebKit, um mecanismo de navegador multiplataforma que alimenta principalmente o Safari e outros apps e navegadores em macOS, iOS, Linux e Windows. De acordo com o fornecedor, o CVE-2025-24201 pode ser armado por meio de conteúdo web maliciosamente criado para sair do sandbox de conteúdo da Web. Este zero-day afeta uma ampla gama de dispositivos, incluindo iPhone XS e posteriores, vários modelos de iPad, Macs rodando macOS Sequoia e Apple Vision Pro.
Em resposta às ameaças crescentes e aos riscos de exploração do CVE-2025-24201 em ataques altamente sofisticados visando indivíduos específicos em versões do iOS anteriores à 17.2, a Apple lançou atualizações de segurança de emergência para abordar essa vulnerabilidade zero-day. Mais especificamente, a Apple corrigiu essa questão de gravação fora dos limites com verificações aprimoradas para prevenir ações não autorizadas no visionOS 2.3.2, iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 e Safari 18.3.1.
Portanto, como uma medida potencial de mitigação do CVE-2025-24201, defensores recomendam a instalação imediata das últimas atualizações de segurança para minimizar os riscos de qualquer exploração em andamento. Com o crescente volume de zero-days e tentativas de explorá-los em ataques reais, organizações progressistas estão se esforçando para se defender proativamente contra intrusões. Plataforma SOC Prime para defesa cibernética coletiva ajuda pesquisadores individuais e empresas em diversos setores da indústria a superar as ameaças cibernéticas e fortalecer a postura de cibersegurança da organização enquanto adotam uma estratégia à prova do futuro baseada em abordagens de privacidade em primeiro lugar e confiança zero.
