CVE-2025-24104

Nome do Software Vulnerável e Versões Afetadas Versões do iPadOS anteriores à 17.7.4 Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3

Descrição O problema está relacionado ao tratamento de links simbólicos, o que poderia permitir que um invasor modificasse arquivos protegidos do sistema ao restaurar um arquivo de backup criado de forma maliciosa. Isso pode levar a leituras arbitrárias de arquivos fora da sandbox. Embora uma mitigação tenha sido adicionada no iOS 18.3, ela não corrige totalmente o problema.

Recomendações Para versões do iPadOS anteriores à 17.7.4, atualize para o iPadOS 17.7.4 ou posterior. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3 ou posterior. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3 ou posterior. Como medida temporária de contorno, considere restringir o acesso aos arquivos de backup para minimizar o risco de exploração.