A Apple lançou uma atualização urgente para o iOS, versão 18.6.2, considerada crítica para iPhones e iPads

Menos de uma semana após o lançamento do iOS 18.6.1, a Apple lançou a atualização 18.6.2, que supostamente impede que hackers acessem dispositivos por meio de "arquivos de imagem maliciosos"

A falha, traccomo CVE-2025-43300, foidentno framework Image I/O da Apple, responsável pela leitura e gravação de arquivos de imagem em seus dispositivos. Segundo a fabricante do iPhone, o processamento de uma imagem maliciosa pode resultar em corrupção de memória e permitir que um invasor execute código malicioso no dispositivo.

A Apple afirmou que a falha foi explorada por um "ataque extremamente sofisticado contra indivíduos específicos". A empresa corrigiu o problema com o iOS 18.6.2 e patches de segurança paralelos para macOS Sequoia, Sonoma e Ventura, lançados em uma atualização não programada na noite de quarta-feira.

“Para a proteção de nossos clientes, a Apple não divulga, discute ou confirma problemas de segurança até que uma investigação seja concluída e as correções ou atualizações estejam disponíveis”, escreveu a empresa em sua página oficial de suporte.

Dispositivos afetados e disponibilidade de atualizações

A atualização iOS 18.6.2 abrange todos os iPhones lançados desde 2018, começando com o iPhone XS, XS Max, XR e a segunda e terceira gerações do iPhone SE. A atualização também se estende aos dispositivos mais recentes da Apple, incluindo a série iPhone 16 e o ​​iPhone 16e.

Os modelos de iPad compatíveis incluem o iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas (2ª geração e posterior), iPad Pro de 11 polegadas (1ª geração e posterior), iPad Pro de 10,5 polegadas, iPad Air (3ª geração e posterior), iPad (6ª geração e posterior) e iPad mini (5ª geração e posterior).

A atualização também está disponível para computadores Mac da Apple que executam as três versões mais recentes do macOS. A gigante da tecnologia pede aos usuários que não esperem pela distribuiçãomatic e, em vez disso, apliquem o patch manualmente, pois a atualização automática pode demorar a chegar a todos os dispositivos.

Como a atualização 18.6.1 tornou os dispositivos vulneráveis?

Segundo diversos analistas de segurança, a falha é uma vulnerabilidade de escrita fora dos limites, um tipo de bug que permite que invasores acessem ou manipulem seções da memória do dispositivo que normalmente deveriam ser restritas.

Pieter Arntz, ex-consultor da Microsoft e pesquisador da empresa de cibersegurança Malwarebytes, explicou em uma postagem de blog que a vulnerabilidade poderia permitir que invasores inserissem e executassem código em partes "inacessíveis" da memória. 

“Essa falha em um programa permite que ele leia ou escreva fora dos limites definidos pelo programa, possibilitando que invasores manipulem outras partes da memória alocada para funções mais críticas”, escreveu ele.

Arntz mencionou que os adversários poderiam explorar a falha criando um arquivo de imagem malicioso que corrompe a memória assim que o dispositivo o processa, mesmo sem interação do usuário. Ele comparou o ataque aos chamados exploits de "zero-click", em que spyware ou malware é acionado simplesmente ao receber ou processar conteúdo malicioso.

“Processar um arquivo de imagem malicioso como esse resultaria em corrupção de memória”, disse ele. “Problemas de corrupção de memória podem ser explorados para travar um processo ou executar o código de um invasor.”

A Apple admitiu ter recebido relatos de que a falha estava sendo usada em ataques direcionados contra certos indivíduos, mas nãodentas vítimas.

Sean Wright, chefe de segurança de aplicativos da Featurespace, acredita que a vulnerabilidade era complexa demais para ser implementada em larga escala.

“Felizmente, a vulnerabilidade parece ser complexa e provavelmente explorada apenas em ataques muito direcionados, então é improvável que a maioria dos usuários comuns se torne vítima”, disse Wright à Forbes. “Mas eu ainda recomendo fortemente aplicar a correção o mais rápido possível para garantir a segurança.”