Apple lança correção urgente para vulnerabilidade Zero-Day em iPhones e Macs

Vulnerabilidade em imagens foi explorada em ataques direcionados e extremamente sofisticados, diz empresa

A Apple lançou atualizações de segurança emergenciais para corrigir uma falha de Zero-Day que estava sendo ativamente explorada em ataques cibernéticos. A vulnerabilidade, rastreada como CVE-2025-43300, afeta os sistemas operacionais iOS, iPadOS e macOS.

A falha do tipo "out-of-bounds write" está no componente ImageIO e pode corromper a memória do dispositivo simplesmente ao processar uma imagem maliciosa. A Apple afirmou que estava ciente de relatos de que a vulnerabilidade havia sido explorada em um "ataque extremamente sofisticado contra indivíduos específicos e direcionados".

Versões afetadas e a natureza do ataque

Embora a Apple não tenha divulgado detalhes sobre os responsáveis ou os alvos dos ataques, a natureza da exploração sugere que a vulnerabilidade foi usada em campanhas de espionagem de alto nível. A falha foi descoberta internamente pela equipe da Apple e corrigida com aprimoramentos na verificação de limites (bounds checking).

As seguintes versões do sistema operacional corrigem a falha:

• iOS 18.6.2 e iPadOS 18.6.2

• iPadOS 17.7.10

• macOS Ventura 13.7.8

• macOS Sonoma 14.7.8

• macOS Sequoia 15.6.1

Os dispositivos afetados incluem o iPhone XS e modelos mais recentes, diversas gerações do iPad Pro, iPad Air, iPad e iPad mini, além de Macs com macOS Ventura, Sonoma e Sequoia.

Com esta última atualização, a Apple já corrigiu sete vulnerabilidades de Zero-Day que foram exploradas em ataques reais desde o início deste ano. A lista de falhas anteriores inclui as CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 e CVE-2025-43200. No mês passado, a empresa também lançou um patch para uma vulnerabilidade no Safari (CVE-2025-6558), que já havia sido explorada como Zero-Day no navegador Chrome, conforme relatado pelo Google.

Via - THN