A Apple lançou uma atualização de segurança urgente para corrigir uma vulnerabilidade grave de “clique zero” que coloca em risco usuários de iPhone, iPad e Mac, com especial preocupação para indivíduos que gerenciam criptomoedas em seus dispositivos.
Uma exploração de clique zero é um dos tipos de vulnerabilidade mais perigosos, pois permite que invasores comprometam um sistema sem exigir nenhuma interação do usuário — sem a necessidade de clicar em links e abrir arquivos. O simples recebimento de uma imagem criada com códigos maliciosos pode permitir que um invasor obtenha acesso não autorizado.
De acordo com os avisos de segurança da Apple, a falha reside na estrutura de E/S de Imagem, um componente central responsável por manipular formatos de imagem em dispositivos Apple. Ao explorar um erro de gravação de memória fora dos limites, os invasores podem executar código arbitrário e, por fim, assumir o controle de um sistema vulnerável. Esse problema já foi relatado como explorado ativamente em campanhas altamente direcionadas, o que aumenta significativamente a urgência da correção.
A empresa lançou a correção em diversas plataformas: iOS 18.6.2, iPadOS 18.6.2 e 17.7.10 para modelos mais antigos, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 e macOS Ventura 13.7.8. A Apple confirmou que a vulnerabilidade pode ter sido usada em ataques realizados por agentes de ameaças sofisticados, potencialmente ligados a espionagem ou crimes cibernéticos com motivação financeira. Devido à forma como o Image I/O funciona, o ataque pode ser disparado automaticamente quando uma imagem é processada no iMessage ou em outros aplicativos, tornando extremamente difícil para a vítima sequer perceber que seu dispositivo foi comprometido.
Para usuários de criptomoedas, os riscos são especialmente altos. Ao contrário dos sistemas financeiros tradicionais, onde transações fraudulentas podem frequentemente ser revertidas, as transações com criptomoedas são definitivas. Assim que um invasor obtém acesso às chaves privadas ou aos dados da carteira, ele pode transferir fundos imediatamente, e não há mecanismo de recuperação. Isso torna indivíduos que detêm ou negociam ativos digitais um alvo prioritário para invasores que usam exploits de clique zero.
Especialistas em segurança cibernética, incluindo Juliano Rizzo, fundador da Coinspect, enfatizaram que mesmo uma única imagem maliciosa enviada pelo iMessage pode resultar no comprometimento de uma carteira. Ele recomendou que qualquer pessoa que suspeite que seu dispositivo tenha sido alvo migre para novas chaves de carteira, proteja contas primárias, como e-mail e serviços de nuvem, e garanta que as atualizações sejam aplicadas sem demora. Rizzo também observou que, embora os logs do sistema possam, em teoria, revelar evidências de exploração, na prática essas informações são extremamente difíceis de interpretar para usuários comuns. Em vez disso, ele sugeriu que a detecção seja melhor gerenciada por fornecedores como a Apple, que podem notificar diretamente as vítimas se forem encontrados sinais de comprometimento.
Esta vulnerabilidade, identificada como CVE-2025-43300, é a mais recente de uma lista crescente de exploits de dia zero descobertos em produtos da Apple. 2025 já viu várias falhas de dia zero corrigidas, ilustrando a crescente sofisticação dos ataques direcionados aos ecossistemas iOS e macOS.
Agências de segurança colocaram essa falha na lista de vulnerabilidades exploradas, ressaltando sua gravidade e a necessidade de ação imediata por parte dos usuários. A exploração também ecoa preocupações levantadas no passado em relação a spywares avançados, como o Pegasus, do NSO Group, que também utilizou técnicas de clique zero para se infiltrar em dispositivos.
A comunidade de segurança cibernética em geral vê esse incidente como mais um exemplo da importância da aplicação rápida de patches. Embora a aplicação de atualizações possa parecer inconveniente, atrasá-las deixa os dispositivos expostos a ameaças reais que já estão circulando. Isso é especialmente relevante para profissionais de setores de alto valor, ativistas, jornalistas e qualquer pessoa que lide com dados financeiros sensíveis, como criptomoedas. A lição é clara: uma única vulnerabilidade pode abrir caminho para consequências devastadoras se não for tratada rapidamente.
O incidente demonstra a batalha contínua entre fabricantes de dispositivos e cibercriminosos, que estão constantemente inovando para contornar as medidas de segurança. Embora a resposta rápida da Apple tenha fechado essa brecha específica, o episódio destaca a importância da vigilância em um ambiente digital onde até mesmo algo tão inofensivo como receber uma foto pode ser uma arma.
