A Apple identificou que 9 de seus produtos, incluindo iPhones e iPads, precisam de atualização urgente para evitar possíveis ataques. A falha descoberta é uma vulnerabilidade de dia zero, que é uma fraqueza desconhecida pelo fornecedor até sua exploração por hackers, tornando-a difícil de corrigir rapidamente. Em uma declaração, a Apple confirmou que a vulnerabilidade foi utilizada em um ataque cibernético direcionado a indivíduos específicos e que afetava usuários com versões mais antigas que o iOS 17.2.
O iOS 17.2 foi lançado em dezembro de 2023, e a Apple já avançou para o iOS 18 com várias atualizações subsequentes. A empresa alerta que qualquer pessoa ainda usando o 17.2 está vulnerável, pois já estava desatualizada. Embora a Apple não tenha revelado detalhes sobre os alvos dos ataques, ela afirmou que os cibercriminosos não visavam toda a base de clientes. Especialistas, no entanto, alertam para o risco de ataques graves, e recomendam a instalação imediata das atualizações.
Além do iPhone, a atualização também afeta o iPad, incluindo modelos como o iPad Pro, iPad Air, iPad mini, e outros dispositivos Apple, como o Mac e o Apple Vision Pro. Todos os usuários desses produtos devem verificar as configurações de seus dispositivos para garantir que estão com as versões mais recentes do software: iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2, e Safari 18.3.1.
Esta é a terceira vulnerabilidade de dia zero corrigida pela Apple em 2025. A primeira foi detectada e corrigida em janeiro, e a segunda ocorreu em fevereiro, afetando os mesmos modelos de iPhone visados pela falha recente. A diferença na vulnerabilidade de fevereiro foi que ela permitia que um hacker desativasse fisicamente o modo Restrito de USB do iPhone enquanto ele estivesse bloqueado, mas exigia acesso físico ao dispositivo da vítima para ser explorada.