Se ainda utiliza um iPhone ou iPad mais antigo, é altura de ir às definições e fazer uma atualização urgente. A Apple acaba de lançar novas versões do iOS 15 e iOS 16 para corrigir uma falha de segurança grave que, segundo a empresa, já foi ativamente explorada em ataques direcionados.
Esta não é uma vulnerabilidade nova no ecossistema da Apple. A falha já tinha sido corrigida no passado dia 20 de agosto para os equipamentos mais recentes com iOS 18.6.2 e outras versões de software. No entanto, os dispositivos mais antigos que não são compatíveis com os sistemas operativos mais modernos permaneciam vulneráveis até agora.
Uma imagem maliciosa podia dar controlo do seu dispositivo
A vulnerabilidade, identificada como CVE-2025-43300, reside no sistema Image I/O, responsável por processar ficheiros de imagem. Na prática, um atacante podia criar uma imagem maliciosa que, ao ser processada pelo iPhone ou iPad, poderia levar à corrupção da memória do dispositivo. Este tipo de falha, conhecida como "escrita fora dos limites", pode resultar em falhas do sistema, corrupção de dados ou, no pior dos cenários, permitir a execução de código remoto, dando controlo do equipamento ao atacante.
Nos seus avisos de segurança, a Apple confirma a gravidade da situação, afirmando ter conhecimento "de um relatório que indica que este problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos específicos".
A ligação a ataques de spyware via WhatsApp
Este problema de segurança torna-se ainda mais sério quando se descobre como foi utilizado. A vulnerabilidade da Apple foi encadeada com outra falha de dia zero, desta vez no WhatsApp (CVE-2025-55177), em ataques direcionados com spyware. Donncha Ó Cearbhaill, diretor do Laboratório de Segurança da Amnistia Internacional, confirmou que o WhatsApp alertou alguns dos seus utilizadores sobre esta campanha de spyware avançada.
A situação teve repercussões noutras marcas, com a Samsung a ter também de lançar uma correção para uma falha que era explorada em conjunto com a vulnerabilidade do WhatsApp em dispositivos Android.
Que equipamentos devem ser atualizados imediatamente?
Com esta nova atualização, a Apple eleva para seis o número de vulnerabilidades de dia zero corrigidas ao longo de 2025. Se possui um dos seguintes dispositivos, é crucial que instale o iOS 15.8.5, iOS 16.7.12, iPadOS 15.8.5 ou iPadOS 16.7.12 o mais rapidamente possível.
A lista de equipamentos afetados inclui o iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPhone 8, iPhone 8 Plus, iPhone X, iPad Air 2, iPad mini (4ª geração), iPad (5ª geração), iPad Pro de 9,7 polegadas, iPad Pro de 12,9 polegadas (1ª geração) e o iPod touch (7ª geração).
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech
