De acordo com a empresa da maçã, as duas vulnerabilidades zero-day (CVE-2025-31200 e CVE-2025-31201) podem estar a ser exploradas em ataques “extremamente sofisticados” contra um conjunto de utilizadores específicos do sistema operativo do iPhone.

A vulnerabilidade CVE-2025-31200 foi descoberta pelos investigadores da tecnológica em colaboração com o Threat Analysis Group da Google. Segundo a Apple, a falha afeta o CoreAudio, um dos elementos do sistema operativo que permite que programadores interajam com o áudio dos equipamentos.

Ao ser explorada por cibercriminosos, a vulnerabilidade permite a execução de código malicioso. Já a CVE-2025-31201, descoberta pelos investigadores da Apple, permite que os atacantes contornem as medidas de segurança implementadas pela empresa, que impedem a corrupção da memória, assim como a introdução de código malicioso.

No seu website, a tecnológica indica que a atualização, com o iOS 18.4.1 e iPadOS 18.4.1, está disponível para iPhones (a partir do modelo iPhone XS), e para um vasto conjunto de iPads, incluindo para modelos iPad Pro, iPad Air e iPad Mini.