CVE-2025-31201

Nome do Software Vulnerável e Versões Afetadas Produtos da Apple (versões afetadas não especificadas) Versões do iOS anteriores a 18.4.1 Versões do iPadOS anteriores a 18.4.1 Versões do macOS Sequoia anteriores a 15.4.1 Versões do tvOS anteriores a 18.4.1 Versões do visionOS anteriores a 2.4.1

Descrição Este problema envolve uma falha no Núcleo de Arquitetura de Processamento Reconfigurável (RPAC), um componente de hardware em chips Apple Silicon mais recentes. O problema permite que um atacante com capacidades de leitura e escrita arbitrárias contorne o Código de Autenticação de Ponteiro (PAC) da Apple, possibilitando potencialmente o acesso arbitrário à memória. A Apple está ciente de relatos indicando que este problema foi explorado em ataques extremamente sofisticados direcionados a indivíduos específicos em dispositivos iOS. A vulnerabilidade foi corrigida mediante a remoção do código vulnerável.

Recomendações Atualize o iOS para a versão 18.4.1. Atualize o iPadOS para a versão 18.4.1. Atualize o macOS Sequoia para a versão 15.4.1. Atualize o tvOS para a versão 18.4.1. Atualize o visionOS para a versão 2.4.1.