A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) adicionou uma nova falha crítica da Apple ao seu catálogo de vulnerabilidades exploradas conhecidas. A vulnerabilidade, identificada como CVE‑2025‑43300, afeta dispositivos com iOS, iPadOS e macOS. O problema está no componente Image I/O, utilizado pelo sistema operacional da Apple para processar arquivos de imagem.
Trata-se de uma falha de escrita fora dos limites que pode permitir que um arquivo de imagem malicioso corrompa a memória do dispositivo e viabilize execução remota de código. A Apple confirmou que a falha já foi explorada em ataques reais, direcionados a indivíduos específicos, sugerindo o uso por atores avançados em campanhas altamente sofisticadas. A empresa publicou atualizações de emergência para mitigar o risco. As versões corrigidas incluem iOS 18.6.2, iPadOS 18.6.2 e 17.7.10, além de macOS Sequoia 15.6.1, Sonoma 14.7.8 e Ventura 13.7.8. A recomendação da Apple é que os usuários atualizem imediatamente seus dispositivos.
A CISA determinou que todas as agências federais norte-americanas apliquem as correções até 11 de setembro de 2025, conforme exigido pela diretiva BOD 22-01, que obriga mitigação rápida de falhas conhecidamente exploradas. Essa é a sexta falha zero day corrigida pela Apple em 2025, o que demonstra a crescente sofisticação das ameaças e a importância de manter sistemas atualizados contra tentativas de exploração silenciosa.
