A Apple lançou actualizações de emergência para corrigir uma vulnerabilidade zero-day que estava a ser explorada em ataques descritos como sendo "extremamente sofisticados.” A falha, identificada como CVE-2025-43300, foi encontrada no framework Image I/O, responsável pela leitura e escrita de formatos de imagem nos dispositivos da marca.
O problema resulta de um erro que permitia a um ficheiro malicioso forçar o programa a escrever dados fora da memória atribuída. Isso pode levar a falhas, corrupção de dados, ou permitir a execução remota de código. A Apple confirmou que a falha terá sido usada em ataques dirigidos a alvos específicos - o que faz suspeitar que seja o mesmo tipo de técnica que no passado permitia assumir o controlo e espiar um iPhone com o envio de uma imagem e sem necessidade de intervenção da vítima.
A correcção já está disponível nos iOS 18.6.2, iPadOS 18.6.2 e 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 e Ventura 13.7.8. A lista de equipamentos afectados é inclui o iPhone XS e modelos posteriores, vários iPads recentes e Macs que executem versões suportadas do macOS.
Este é a sexta vulnerabilidade zero-day corrigido pela Apple em 2025. Apesar de se acreditar que o ataque tenha sido direccionado, a Apple recomenda que todos os utilizadores instalem as actualizações quanto antes.
Sem comentários:
Enviar um comentário (problemas a comentar?)