A Apple lançou atualizações de emergência para corrigir uma vulnerabilidade zero-day ativamente explorada em seus sistemas. A falha, registrada como CVE-2025-43300, afeta o framework ImageIO, componente usado por aplicativos para ler e escrever em formatos padrão de imagem, como JPG e PNG. A empresa alerta que a brecha já foi utilizada em ataques direcionados contra indivíduos específicos.
O perigo por trás da falha
O problema consiste em uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) no ImageIO. Isso significa que ao processar um arquivo de imagem malicioso, pode ocorrer corrupção de memória. Na prática, cibercriminosos poderiam sequestrar dispositivos simplesmente fazendo com que as vítimas visualizassem uma imagem preparada para explorar a falha. A Apple descreve os ataques como “extremamente sofisticados”, indicando o trabalho de grupos especializados.
Dispositivos afetados e atualizações disponíveis
As correções foram liberadas no dia 20 de agosto para várias versões de sistemas operacionais. Os usuários de iOS e iPadOS 18.6.2, macOS Sequoia 15.6.1, além das versões ainda suportadas Sonoma 14.7.8 e Ventura 13.7.8 devem aplicar as atualizações imediatamente. iPads (um pouco) mais antigos também receberam uma atualização paralela através do iPadOS 17.7.10.
A empresa mantém seu habitual silêncio sobre detalhes técnicos específicos, não fornecendo atribuição aos autores dos ataques nem lista de alvos. No entanto, a linguagem utilizada nos comunicados oficiais sugere o envolvimento de grupos de hacking altamente especializados, focando em operações direcionadas.
Este episódio segue uma série de atualizações emergenciais que a Apple tem lançado este ano. Em junho, a empresa enfrentou outra zero-day explorada ativamente, uma falha zero-click que permitia o comprometimento de dispositivos através do envio de imagens ou vídeos maliciosos via iCloud. Pesquisadores associaram aquele ataque ao spyware Graphite da Paragon, encontrado em telefones de pelo menos dois jornalistas.
Fique por dentro das principais novidades da semana sobre tecnologia e Linux: receba nossa newsletter!
