Casa > cibernético Notícias > CVE-2025-43300: Bug crítico de dia zero no iOS, iPadOS, e macOS
CYBER NEWS

CVE-2025-43300: Bug crítico de dia zero no iOS, iPadOS, e macOS

por   |  Última atualização:  |  0 Comentários  

CVE-2025-43300: Vulnerabilidade no Framework de Tratamento de Imagens

A Apple lançou atualizações urgentes de software para iPhones, iPads, e Macs após identificar um falha de segurança de dia zero que já estava sendo explorado. O problema, catalogado como CVE-2025-43300, existe na estrutura ImageIO e pode causar corrupção de memória quando imagens especialmente criadas são processadas.

CVE-2025-43300

Exploração Ativa Relatada

A empresa confirmou que os invasores estavam aproveitando a falha em campanhas altamente sofisticadas destinadas a um conjunto limitado de indivíduos. A Apple explicou que o bug foi descoberto internamente e agora foi corrigido com o fortalecimento da verificação de limites no código afetado.

Dispositivos e versões de software atualizados

A correção de segurança está incluída nas versões mais recentes do sistema operacional, que variam dependendo do dispositivo:

  • iOS 18.6.2 e iPadOS 18.6.2: Disponível para iPhone XS e mais recentes, iPad Pro 13 polegadas, iPad Pro 12,9 polegadas (33ª geração e acima), iPad Pro 11 polegadas (1ª geração e acima), iPad Air (33ª geração e acima), iPad (7ª geração e mais recentes), e iPad mini (5ª geração e mais recentes).
  • iPadOS 17.7.10: Para iPad Pro de 12,9 polegadas (2ª geração), iPad Pro 10,5 polegadas, e iPad (6ª geração).
  • mac OS Ventura 13.7.8: Para Macs executando Ventura.
  • MacOS Sonoma 14.7.8: Para Macs executando Sonoma.
  • macOS Sequoia 15.6.1: Para Macs executando Sequoia.

Ataques ainda sob investigação

Embora a Apple não tenha divulgado a origem dos ataques ou as identidades dos alvos, a natureza da exploração sugere que a vulnerabilidade estava sendo usada como arma para intrusões cuidadosamente direcionadas. Os pesquisadores de segurança observam que esse tipo de falha pode ser particularmente perigoso porque imagens maliciosas podem ser entregues por meio de aplicativos ou sites comuns.

Com este lançamento, A Apple já corrigiu sete vulnerabilidades de dia zero em 2025, seguindo patches anteriores para CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, e CVE-2025-43200.

Em julho, a empresa também resolveu um bug do Safari (CVE-2025-6558) que se originou de um componente de código aberto. Esse problema foi descoberto por pesquisadores do Google e já havia sido explorado no Chrome antes do patch ser lançado.

A Apple recomenda que todos os usuários instalem as últimas atualizações disponíveis sem demora. A aplicação imediata de patches de segurança é uma das defesas mais confiáveis contra a exploração, especialmente quando os invasores já estão abusando de vulnerabilidades na natureza.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2025-31200: Apple corrige dois ataques de dia zero explorados ativamente A Apple lançou atualizações críticas de segurança em todo o seu ecossistema,...
  2. CVE-2025-24201: Apple aborda exploração de dia zero no WebKit Apple has released an important security update to fix a...
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. Quais são os tablets mais seguros Os tablets já existem há algum tempo e ...
  5. Topo 10 Conferências sobre segurança cibernética para participar em 2025 (Guia global) Em um Q recente&A com Dr.. Mansur Hasib, he emphasized...
  6. ter cuidado: 3 Falhas graves no iOS, iPadOS, watchOS, e macOS (CVE-2020-27930) A Apple lançou recentemente correções de segurança para iOS, iPadOS, watchOS, e...
  7. CVE-2023-23529 Zero-Day no WebKit afeta macOS, iOS Se você é um usuário Apple com vários dispositivos, você deve...
  8. Patches da Microsoft 67 falhas de segurança, Incluindo CVE-2025-33053 A Microsoft lançou uma atualização de segurança abrangente abordando 67 vulnerabilities...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo