A Apple corrigiu uma vulnerabilidade crítica no componente ImageIO, responsável pelo processamento de imagens em dispositivos como iPhones, iPads e Macs. Identificada como CVE-2025-43300, a falha permitia que imagens maliciosas causassem corrupção de memória ao serem abertas ou processadas no sistema. A vulnerabilidade foi explorada em ataques direcionados, segundo a própria Apple, em operações consideradas altamente sofisticadas contra um número limitado de alvos.
A falha estava sendo explorada em conjunto com outra vulnerabilidade identificada no WhatsApp, permitindo ataques silenciosos via envio de conteúdo manipulável. Os casos relatados afetaram menos de duzentas pessoas, com foco em espionagem direcionada. Embora a falha já tivesse sido corrigida em versões recentes do iOS, a Apple decidiu aplicar um backport da atualização para dispositivos mais antigos, como iPhone 6s, iPhone 7, iPhone 8, iPhone X e iPads de gerações anteriores. Com isso, versões como iOS 16.7.12 e 15.8.5 também passaram a receber proteção.
Dispositivos que não forem atualizados continuam vulneráveis a ataques que exploram essa falha silenciosamente, por meio da simples visualização de imagens maliciosas, especialmente em navegadores, aplicativos de mensagens ou e mails. A Apple recomenda que todos os usuários verifiquem se estão com a versão mais recente instalada. Empresas que gerenciam dispositivos Apple em ambientes corporativos devem revisar políticas de atualização imediata e reforçar a proteção contra exploração baseada em conteúdo multimídia.
