A Apple liberou atualizações emergenciais para iOS, iPadOS e macOS corrigindo uma falha de segurança Zero-Day (CVE-2025-43300) que estava sendo explorada ativamente por hackers em ataques direcionados. A vulnerabilidade, classificada como “out-of-bounds write” no componente ImageIO, permite a corrupção da memória do dispositivo ao processar imagens maliciosas, colocando em risco dados e a integridade dos sistemas.
A falha afeta dispositivos a partir do iPhone XS, várias gerações do iPad Pro, iPad Air, iPad mini e Macs rodando macOS Ventura, Sonoma e Sequoia. A Apple não divulgou detalhes sobre os invasores ou alvos, mas indicou que a exploração ocorre em ataques sofisticados de espionagem.
As versões atualizadas que corrigem o problema são: iOS 18.6.2, iPadOS 18.6.2 e 17.7.10, além do macOS Ventura 13.7.8, Sonoma 14.7.8 e Sequoia 15.6.1. Esta é a sétima vulnerabilidade Zero-Day corrigida pela Apple em 2025, reforçando a importância de manter os dispositivos sempre atualizados para evitar riscos de segurança graves.
