# CVE-2025-24086 > [!high] Race Condition no iOS - Elevação de Privilégio na Cadeia DarkSword > Vulnerabilidade de condição de corrida (race condition) no iOS/iPadOS que permite elevação de privilégio, utilizada na cadeia de exploração DarkSword como um dos múltiplos vetores de comprometimento de dispositivos Apple. ## Visão Geral A [[cve-2025-24086|CVE-2025-24086]] é uma vulnerabilidade de **race condition** no Apple iOS e iPadOS que pode resultar em execução de código com privilégios elevados. Como parte da campanha [[darksword-ios-campaign|DarkSword]], esta CVE compõe um conjunto de vulnerabilidades Apple exploradas em sequência para comprometimento completo de dispositivos iOS - ao lado de [[cve-2025-24085|CVE-2025-24085]] (CoreMedia UAF) e [[cve-2025-24201|CVE-2025-24201]] (WebKit sandbox escape). Race conditions no kernel ou componentes privilegiados do iOS são especialmente valiosas para desenvolvedores de spyware porque, quando exploradas com sucesso, fornecem acesso a áreas do sistema normalmente protegidas pela arquitetura de segurança do iOS. Explorar múltiplas CVEs em cadeia é a abordagem padrão de grupos de spyware sofisticados como NSO Group, Intellexa e grupos estatais. ## Detalhes Técnicos | Campo | Valor | |-------|-------| | Tipo | Race Condition - Elevação de Privilégio | | Componente | iOS/iPadOS - componente do kernel | | Vetor | Local - requer execução de código no dispositivo | | Complexidade | Alta | | Papel na cadeia | EoP após escape de sandbox WebKit | ## TTPs Associadas | Técnica | Descrição | |---------|-----------| | [[t1404-exploit-for-privilege-escalation\|T1404]] | EoP via race condition | | [[t1430-location-tracking\|T1430]] | Acesso a localização pós-comprometimento | | [[t1636-contact-list\|T1636]] | Leitura de contatos e mensagens | | [[t1513-screen-capture\|T1513]] | Captura de tela em spyware mobile | ## Detecção e Defesa **Mitigações:** - Atualizar iOS para 18.3.1 ou superior - [[m1051-update-software\|M1051]] - Habilitar atualizações automáticas do iOS - Ativar Lockdown Mode para usuários de alto risco - Verificar dispositivo com Mobile Verification Toolkit (MVT) da Amnesty Tech > [!latam] Relevância para Brasil e LATAM > Esta CVE faz parte da cadeia DarkSword direcionada a usuários de alto perfil. No Brasil, jornalistas investigativos, ativistas de direitos humanos, advogados atuando em casos sensíveis e executivos de empresas estratégicas são alvos potenciais de spyware sofisticado. A Anistia Internacional e Citizen Lab documentaram casos de spyware em smartphones de brasileiros em campanhas anteriores. ## Referências - [Apple Security Advisory HT215204](https://support.apple.com/security/updates) - [NVD - CVE-2025-24086](https://nvd.nist.gov/vuln/detail/CVE-2025-24086) - [Citizen Lab - Mobile Spyware Research](https://citizenlab.ca/category/research/spyware-targeted-threats/)