CVE-2025-24118

Nome do Software Vulnerável e Versões Afetadas Versões do macOS anteriores a 14.7.3 Versões do iPadOS anteriores a 17.7.4 Versões do macOS Sequoia anteriores a 15.3

Descrição O problema é uma condição de corrida dentro da função kauth cred proc update() do kernel do macOS e iPadOS. Esta condição de corrida, decorrente de sincronização inadequada ao compartilhar um recurso, pode levar a gravações fora dos limites na memória. A exploração bem-sucedida pode permitir que um atacante remoto cause uma negação de serviço ou potencialmente obtenha acesso não autorizado. O problema foi resolvido através de um gerenciamento de memória aprimorado. Relatos indicam o potencial para aplicativos causarem término inesperado do sistema ou gravarem na memória do kernel.

Recomendações Atualize o macOS para a versão 14.7.3 ou posterior. Atualize o iPadOS para a versão 17.7.4 ou posterior. Atualize o macOS Sequoia para a versão 15.3 ou posterior.