A Apple lançou atualizações de segurança para corrigir uma falha de segurança que afeta iOS, iPadOS e macOS, a qual a empresa afirmou estar sob exploração ativa.
A vulnerabilidade de escrita fora dos limites, conhecida como zero-day, rastreada como CVE-2025-43300, está localizada no framework ImageIO e poderia resultar em corrupção de memória ao processar uma imagem maliciosa.
“A Apple tem conhecimento de um relatório que indica que este problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos visados”, disse a empresa em um comunicado.
A fabricante do iPhone informou que a falha foi descoberta internamente e que foi corrigida com uma melhor verificação de limites.
As seguintes versões abordam o defeito de segurança:
iOS 18.6.2 e iPadOS 18.6.2 - para iPhone XS em diante, iPad Pro 13 polegadas, iPad Pro 12.9 polegadas 3ª geração em diante, iPad Pro 11 polegadas 1ª geração em diante, iPad Air 3ª geração em diante, iPad 7ª geração em diante, e iPad mini 5ª geração em diante;
iPadOS 17.7.10 - para iPad Pro 12.9 polegadas 2ª geração, iPad Pro 10.5 polegadas e iPad 6ª geração;
macOS Ventura 13.7.8 - para Macs rodando macOS Ventura;
macOS Sonoma 14.7.8 - para Macs rodando macOS Sonoma;
macOS Sequoia 15.6.1 - para Macs rodando macOS Sequoia.
Atualmente, não se sabe quem está por trás dos ataques nem quem pode ter sido visado, mas é provável que a vulnerabilidade tenha sido armamentizada como parte de ataques altamente direcionados.
Com a última atualização, a Apple corrigiu até agora um total de sete zero-days que foram abusados em ataques reais desde o início do ano:
CVE-2025-24085
,
CVE-2025-24200
,
CVE-2025-24201
,
CVE-2025-31200
,
CVE-2025-31201
e CVE-2025-43200.
No mês passado, a empresa também emitiu patches para uma vulnerabilidade do Safari localizada em um componente de código aberto (
CVE-2025-6558
) que o Google relatou como tendo sido explorado como um zero-day no navegador web Chrome.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...