CVE-2025-24085

CVSS 10 CRITICALEPSS 19.7%● KEVCWE-416

Em resumo

Uma falha de gerenciamento de memória em dispositivos Apple permite que um aplicativo malicioso obtenha acesso não autorizado aos privilégios do sistema. Essa vulnerabilidade crítica foi ativamente explorada e afeta iPhones, iPads, Macs e outros dispositivos Apple.

Detalhe técnico

Uma vulnerabilidade use-after-free (CWE-416) no gerenciamento de memória da Apple permite elevação de privilégios quando um aplicativo malicioso é instalado e executado. A falha afeta versões do iOS anteriores à 17.2 e requer execução local de código; a Apple confirmou exploração ativa e aplicou patches no iOS 18.3, variantes macOS (Sequoia 15.3, Sonoma 14.7.5, Ventura 13.7.5), iPadOS 18.3 e 17.7.6, tvOS 18.3, visionOS 2.3 e watchOS 11.3.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 18.3 and iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.3, visionOS 2.3, watchOS 11.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Apple · iOS and iPadOS Apple · iPadOS Apple · macOS Apple · tvOS Apple · visionOS Apple · watchOS

PoCs públicas encontradas — 2

githubgithub.com/JGoyd/Glass-Cage-iOS18-CVE-2025-24085-CVE-2025-24201★ 39 exploitdbwww.exploit-db.com/exploits/52316não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências