← voltar
CVE-2025-31201

CVE-2025-31201

CVSS 9.8 CRITICALEPSS 12.4%● KEVCWE-1220
Em resumo

Uma falha na Autenticação de Ponteiros em dispositivos Apple permite que alguém com acesso de leitura e escrita na memória contorne uma proteção crítica que impede execução de código não autorizado. Essa é uma defesa importante contra ataques que buscam controle total do dispositivo.

Detalhe técnico

A vulnerabilidade explora validação insuficiente na implementação de Pointer Authentication Code (PAC), permitindo que um atacante com capacidade de leitura/escrita arbitrária na memória (via execução prévia de código ou corrupção de memória) falsifique ou modifique valores de PAC para executar código arbitrário. A correção envolveu remover completamente o caminho de código vulnerável; afeta iOS, iPadOS, macOS, tvOS e visionOS.

Resumo gerado e traduzido por IA a partir da descrição oficial.
This issue was addressed by removing the vulnerable code. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1. An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2025/Apr/26http://seclists.org/fulldisclosure/2025/Jun/14http://seclists.org/fulldisclosure/2025/Oct/0http://seclists.org/fulldisclosure/2025/Oct/3http://seclists.org/fulldisclosure/2025/Oct/4https://github.com/cisagov/vulnrichment/issues/200https://github.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201/blob/main/Remote%20Crypto%20Attack%20Chain%20.mdhttps://support.apple.com/en-us/122282https://support.apple.com/en-us/122400https://support.apple.com/en-us/122401https://support.apple.com/en-us/122402https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-31201