Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Vulnerabilidade Vulnerabilidade de Dia Zero CVE-2025-43300

Vulnerabilidade de Dia Zero CVE-2025-43300

Por Mezo em Vulnerabilidade
Traduzir Para:

A Apple lançou atualizações críticas de segurança para corrigir uma vulnerabilidade de dia zero de alto risco, identificada como CVE-2025-43300. A falha, encontrada na estrutura ImageIO, foi confirmada como ativamente explorada, representando uma séria ameaça aos usuários de iOS, iPadOS e macOS.

Como funciona a vulnerabilidade

A CVE-2025-43300 é classificada como uma vulnerabilidade de gravação fora dos limites. O problema surge quando o ImageIO processa uma imagem criada de forma maliciosa, levando à corrupção de memória. Esse tipo de falha permite que invasores manipulem a memória do sistema de forma insegura, potencialmente concedendo-lhes recursos de execução remota de código ou acesso a dados confidenciais.

A Apple reconheceu que a vulnerabilidade fazia parte de ataques “extremamente sofisticados” contra indivíduos específicos, destacando seu uso em campanhas de exploração avançada.

Quem está em risco?

O bug afeta uma ampla gama de dispositivos Apple, incluindo iPhones, iPads e Macs modernos. Embora a Apple não tenha divulgado quem são os invasores ou as identidades de seus alvos, a exploração indica que agentes de ameaças com recursos suficientes, possivelmente grupos patrocinados por governos, estão por trás da campanha.

Versões corrigidas disponíveis

A Apple corrigiu o CVE-2025-43300 por meio de melhorias na verificação de limites e lançou atualizações em todos os sistemas suportados. Recomendamos fortemente que os usuários atualizem para as seguintes versões:

  • iOS 18.6.2 e iPadOS 18.6.2 – iPhone XS e posteriores, iPad Pro (13 polegadas, 12,9 polegadas 3ª geração+, 11 polegadas 1ª geração+), iPad Air 3ª geração+, iPad 7ª geração+, iPad mini 5ª geração+.
  • iPadOS 17.7.10 – iPad Pro de 12,9 polegadas de 2ª geração, iPad Pro de 10,5 polegadas, iPad de 6ª geração.
  • macOS Ventura 13.7.8 – dispositivos executando Ventura.
  • macOS Sonoma 14.7.8 – dispositivos executando o Sonoma.
  • macOS Sequoia 15.6.1 – dispositivos executando o Sequoia.

Uma lista crescente de Zero-Days explorados

O CVE-2025-43300 não é um incidente isolado. Desde o início do ano, a Apple corrigiu sete vulnerabilidades de dia zero exploradas:

  • CVE-2025-24085
  • CVE-2025-24200
  • CVE-2025-24201
  • CVE-2025-31200
  • CVE-2025-31201
  • CVE-2025-43200
  • CVE-2025-43300

Além disso, a Apple corrigiu recentemente uma falha no Safari (CVE-2025-6558) vinculada a um componente de código aberto, que já havia sido usado como um zero-day no Google Chrome.

Por que essas vulnerabilidades são importantes

Explosões de dia zero estão entre as ameaças mais perigosas em segurança cibernética, pois os invasores as utilizam antes que os patches sejam disponibilizados publicamente. Quando falhas como a CVE-2025-43300 estão vinculadas a campanhas de espionagem direcionadas, elas representam riscos não apenas para indivíduos, mas também para empresas, governos e infraestrutura crítica.

Permanecendo protegido

Os usuários devem:

  • Atualize imediatamente para a versão mais recente corrigida.
  • Evite abrir arquivos de imagem não solicitados ou conteúdo de fontes desconhecidas.
  • Habilite atualizações automáticas para reduzir janelas de exposição a ameaças de dia zero.

Ao abordar o CVE-2025-43300 prontamente, a Apple ajuda a reduzir a superfície de ataque, mas a existência do exploit é um lembrete de que adversários persistentes e sofisticados estão constantemente buscando novos pontos de entrada.

Tendendo

Mais visto

Carregando...