A Apple emitiu uma atualização de segurança de emergência para o iOS 18.6.2 e o iPados 18.6.2 para abordar uma vulnerabilidade crítica de dia zero que a empresa confirma que está sendo explorada ativamente em ataques sofisticados contra indivíduos-alvo.
A atualização, lançado Em 20 de agosto de 2025, remende uma falha severa no componente Imageio que pode permitir que os atacantes executem código malicioso por meio de arquivos de imagem especialmente criados.
Detalhes críticos de vulnerabilidade
A vulnerabilidade, designada ASCVE-2025-43300, representa um problema de gravação fora dos limites na estrutura Imageio da Apple.
Quando um dispositivo processa um arquivo de imagem malicioso, a falha pode acionar a corrupção da memória, potencialmente permitindo que os invasores obtenham acesso não autorizado ao dispositivo.
O aviso de segurança da Apple observa especificamente que a empresa “está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos direcionados específicos”.
| Campo | Detalhes |
| Cve id | CVE-2025-43300 |
| Gravidade | Crítico |
| Pontuação do CVSS | Ainda não atribuído |
| Tipo de vulnerabilidade | Escreva fora dos limites |
| Componente afetado | Imageio |
| Produtos | iOS 18.6.2, iPados 18.6.2 |
A natureza técnica dessa vulnerabilidade o torna particularmente perigoso. Os vulnerabilidades de escreva fora dos limites ocorrem quando o software grava dados além dos limites alocados da memória, potencialmente substituindo as informações críticas do sistema.
Nesse caso, a falha afeta como iOS E os iPados lidam com o processamento de imagens, uma função fundamental que ocorre regularmente enquanto os usuários visualizam fotos, navegam sites ou recebem mensagens multimídia.
A atualização de segurança afeta uma ampla gama de dispositivos Apple, incluindo iPhone XS e modelos posteriores, juntamente com várias variantes do iPad.
Especificamente, a atualização cobre o iPad Pro 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e, posteriormente, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air 3rd Generation e posterior, iPad 7th Generation e posterior e posteriormente e iPad Mini 5ª geração e posterior.
Essa extensa cobertura do dispositivo indica a natureza generalizada da vulnerabilidade, afetando milhões de usuários em todo o mundo.
O fato de a Apple ter confirmado a exploração ativa eleva significativamente a urgência, pois sugere que os atores de ameaças já estão aproveitando essa falha nos ataques do mundo real.
A Apple abordou a vulnerabilidade através da verificação de limites melhorados, uma prática de programação defensiva padrão que valida as operações de dados permanecem dentro dos limites de memória alocados.
O documento de segurança da empresa enfatiza sua política de não divulgar problemas de segurança até que os patches estejam disponíveis, refletindo sua abordagem de divulgação coordenada.
A terminologia “ataque extremamente sofisticado” sugere que essa vulnerabilidade pode fazer parte de uma campanha maior, possivelmente envolvendo atores do estado-nação ou grupos de ameaças persistentes avançados que visam indivíduos de alto valor. Esse idioma é normalmente reservado para os incidentes de segurança mais graves.
Os especialistas em segurança recomendam fortemente que todos os usuários com dispositivos compatíveis instalem iOS 18.6.2 e iPados 18.6.2 imediatamente.
Dada a exploração ativa confirmada, atrasar a atualização pode deixar dispositivos vulneráveis a comprometer por imagens maliciosas entregues via e-mailaplicativos de mensagens ou sites maliciosos.
Os usuários devem navegar para Configurações> Geral> Atualização de software para verificar e instalar a versão mais recente imediatamente.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!