A Apple lançou nesta semana um patch de emergência para resolver uma vulnerabilidade grave, identificada como CVE-2025-43300, que estava sendo explorada em ataques cibernéticos sofisticados e direcionados.
O que aconteceu?
A falha está no componente ImageIO e se trata de um erro de memória do tipo out-of-bounds write. Isso significa que basta abrir uma imagem maliciosa para que o dispositivo seja comprometido — sem necessidade de interação adicional do usuário.
Segundo a Apple, a exploração foi usada em ataques altamente direcionados, levantando suspeitas de que esteja ligada a campanhas de espionagem digital.
Dispositivos e versões corrigidas
A empresa corrigiu a falha com melhorias no sistema de verificação de limites (bounds checking). As versões atualizadas que já estão disponíveis são:
- iOS 18.6.2 e iPadOS 18.6.2
- iPadOS 17.7.10
- macOS Ventura 13.7.8
- macOS Sonoma 14.7.8
- macOS Sequoia 15.6.1
Os dispositivos afetados incluem iPhone XS e modelos posteriores, além de diversas gerações de iPads e Macs que utilizam macOS Ventura, Sonoma e Sequoia.
Histórico preocupante
Com essa correção, já são sete falhas Zero-Day corrigidas pela Apple apenas em 2025. Entre elas, estão vulnerabilidades críticas (como CVE-2025-24085 e CVE-2025-43200) e até um bug no Safari, semelhante ao Zero-Day descoberto anteriormente no Chrome.
O que fazer agora?
A recomendação é clara: atualize imediatamente seus dispositivos para as versões mais recentes do sistema. Isso garante proteção contra ataques que podem ser executados silenciosamente apenas pelo recebimento de uma imagem maliciosa.
🔒 Manter o sistema atualizado é essencial para proteger seus dados contra ameaças avançadas.
