A Apple lançou atualizações de segurança urgentes para iPhone, iPad e Mac de forma a corrigir uma nova vulnerabilidade de dia zero que, segundo a empresa, foi explorada em ataques direcionados. É crucial que os utilizadores atualizem os seus dispositivos o mais rapidamente possível.
A falha de segurança, identificada como CVE-2025-43300, foi descoberta pelos próprios investigadores de segurança da Apple e afeta o Image I/O, o componente do sistema operativo responsável por ler e escrever a maioria dos formatos de ficheiros de imagem.
Um ficheiro de imagem malicioso era o suficiente
O problema reside numa vulnerabilidade de "escrita fora dos limites", uma falha que pode ser explorada através do processamento de uma imagem maliciosa. Quando um programa escreve dados para além da memória que lhe foi alocada, pode levar a que a aplicação falhe, à corrupção de dados ou, no pior dos cenários, permitir a execução de código malicioso à distância, dando controlo ao atacante.
Num comunicado oficial, a Apple confirmou a gravidade da situação, afirmando ter conhecimento de "um relatório de que este problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos específicos". A correção foi implementada através de uma "verificação de limites melhorada", que impede a escrita de dados fora da área de memória designada.
Verifique se o seu dispositivo precisa de ser atualizado
Esta vulnerabilidade afeta uma vasta gama de equipamentos, tanto antigos como recentes. A Apple disponibilizou correções no iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 e macOS Ventura 13.7.8.
A lista completa de dispositivos afetados inclui o iPhone XS e modelos posteriores; vários modelos de iPad, incluindo o iPad Pro de 12,9 polegadas (3ª geração e mais recentes), iPad Pro de 11 polegadas (1ª geração e mais recentes), iPad Air (3ª geração e mais recentes), iPad (7ª geração e mais recentes) e iPad mini (5ª geração e mais recentes); bem como computadores Mac que corram as versões Sequoia, Sonoma ou Ventura do macOS.
Esta é a sexta vulnerabilidade de dia zero que a Apple corrige desde o início do ano, sublinhando a importância de manter os dispositivos sempre atualizados. Embora a empresa sugira que os ataques foram altamente direcionados, a recomendação é clara para todos os utilizadores: instalar as mais recentes atualizações de segurança para garantir a proteção contra potenciais ameaças.
Nenhum comentário
Seja o primeiro!