A Apple acaba de lançar uma atualização de segurança urgente para iPhone, iPad e Mac, após a descoberta de uma vulnerabilidade de dia zero já explorada em ataques direcionados extremamente sofisticados.
O que está em risco com a nova falha de dia zero
O problema foi identificado na estrutura Image I/O e recebeu o código CVE-2025-43300. De acordo com o aviso de segurança da Apple, a vulnerabilidade é uma falha de escrita fora dos limites, que pode ser explorada através de imagens maliciosas.
Um atacante consegue criar um ficheiro de imagem capaz de forçar o sistema a gravar dados fora da memória alocada, resultando em corrupção de dados, falhas no sistema ou até execução remota de código.
A empresa confirmou que existem evidências de exploração ativa, com ataques altamente direcionados.
“A Apple tem conhecimento de um relatório que indica que este problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos específicos”, declarou a tecnológica.
Para mitigar a falha, a atualização introduz uma verificação de limites aprimorada durante o processamento de imagens, reduzindo a probabilidade de novas explorações.
Atualização de segurança disponível para iPhone, iPad e Mac
A correção já está disponível para uma ampla gama de dispositivos, abrangendo: iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 e macOS Ventura 13.7.8.
Entre os equipamentos afetados estão:
- iPhone XS e modelos posteriores
- iPad Pro de 13” e 12,9” (3.ª geração e posteriores), iPad Pro de 11” (1.ª geração e posteriores), iPad Air (3.ª geração e posteriores), iPad 7.ª geração e posteriores, iPad mini (5.ª geração e posteriores)
- Modelos mais antigos como o iPad Pro de 12,9” (2.ª geração), iPad Pro de 10,5” e iPad 6.ª geração
- Computadores Mac que utilizam o macOS Sequoia, Sonoma ou Ventura
A recomendação é clara: todos os utilizadores devem instalar a atualização imediatamente para evitar riscos de exploração.
Sexta falha de dia zero corrigida pela Apple em 2025
Com esta atualização, a Apple já soma seis vulnerabilidades de dia zero corrigidas em 2025. As correções anteriores aconteceram em janeiro (CVE-2025-24085), fevereiro (CVE-2025-24200), março (CVE-2025-24201) e abril (CVE-2025-31200 e CVE-2025-31201).
Em 2024, a empresa também enfrentou uma sequência de ataques semelhantes, tendo corrigido seis falhas de dia zero exploradas em ataques ativos.
Apesar de a Apple não ter divulgado detalhes sobre os ataques em curso nem revelado a identidade do investigador que descobriu esta vulnerabilidade, o alerta é claro: a atualização de segurança deve ser feita o mais rápido possível para proteger iPhone, iPad e Mac.
Promoção do dia!
