Siga ZDNet: Adicione -nos como uma fonte preferida no Google.
As principais toca de Zdnet
- A Apple corrigiu uma falha séria de segurança no iPhone, iPad e Mac.
- O patch corrige uma falha que pode permitir que um invasor instale o adware.
- A falha foi explorada na natureza contra indivíduos direcionados.
Sei que você provavelmente está cansado de atualizar constantemente seu iPhone, iPad ou Mac para corrigir um problema ou outro. Mas há mais uma atualização que você definitivamente deseja instalar. E espero que este seja o último antes do iOS 26 e as outras novas versões do sistema operacional estream no próximo mês.
Também: Alterar essas configurações do iOS 18 melhorou significativamente a duração da bateria do meu iPhone
Na quarta -feira passada, a Apple lançou atualizações para uma série de produtos e versões para resolver um problema de segurança. Afetando iPhones, iPads e Macs, as atualizações incluem iOS 18.6.2, iPados 18.6.2, iPados 17.7.10, MacOS Sequoia 15.6.1, MacOS Sonoma 14.7.8 e MacOS Ventura 13.7.8.
Como atualizar seu dispositivo Apple – e por quê
Se você deseja cortar e atualizar rapidamente seu dispositivo, aqui está como. No seu iPhone ou iPad, vá para Configurações, selecione Geral e toque em Atualização de software program. No seu Mac, acesse as configurações do sistema, selecione Geral e clique em Atualização de software program. Em todas as plataformas, permita que a atualização mais recente faça o obtain e a instalação.
Então, o que as atualizações de ontem carregam e por que você deve instalá -las o mais rápido possível? Eles consertam apenas uma falha, mas é séria.
Também: Como limpar o cache do iPhone (e por que você deve fazê -lo antes da atualização do iOS 26)
Em suas páginas para iOS/iPados 18.6.2 e MacOS 15.6.1A Apple descreveu a vulnerabilidade como aquela que afeta seu Imageio Framework e que “o processamento de um arquivo de imagem malicioso pode resultar em corrupção da memória”. A empresa acrescentou que está ciente dos relatos de que essa falha pode ter sido explorada na natureza em “um ataque extremamente sofisticado contra indivíduos direcionados específicos”. Identificada como uma “edição de escrita fora dos limites”, o problema foi corrigido através de “verificação de limites aprimorados”.
Um ataque extremamente sofisticado
Okay, vamos dividir isso para aqueles que desejam os detalhes da questão.
Imageio é uma estrutura da Apple que permite que os aplicativos leiam e escrevam a maioria dos formatos de arquivo de imagem. Isso permite ao seu dispositivo saber como processar e exibir uma foto ou outra imagem. “Processar um arquivo de imagem malicioso pode resultar em corrupção de memória” significa que um invasor pode explorar uma falha no Imageio, criando uma imagem projetada para corromper a memória do seu dispositivo.
A “edição de gravação fora dos limites” é a falha actual no Imageio, o que significa que o invasor poderia escrever dados fora da memória reservada para um programa específico. Ao explorar essa falha, eles poderiam executar código malicioso e até instalar o Spyware and adware. Corrigir o problema exigia que a Apple configurasse “Limpas aprimoradas verificando” para garantir que a imagem maliciosa não pudesse se aventurar além da memória atribuída.
Também: 5 produtos da Apple que você definitivamente não deveria comprar este mês (e 7 para obter)
A parte perigosa aqui é que um invasor poderia atingir alguém através de uma imagem aparentemente inocente. Isso significa que apenas abrir a imagem poderia ter levado a comprometer. Designado como CVE-2025-43300, a falha é descrita em sua página cve.
No entanto, a descrição da Apple sobre “um ataque extremamente sofisticado contra indivíduos direcionados específicos” indica que a maioria dos usuários provavelmente não seria impactada por esse problema. Em vez disso, parece outra tentativa de uma entidade de adware de atingir funcionários do governo, ativistas políticos, jornalistas e outros indivíduos de alto nível.
Uma empresa famosa ou infame conhecida por lançar esses tipos de campanhas é o grupo NSO. Através de seu adware Pegasus, o grupo foi pego várias vezes explorando falhas em computadores e dispositivos móveis para monitorar as atividades das vítimas direcionadas.
A empresa argumentou que usa seu software program Pegasus apenas para ajudar os órgãos de aplicação da lei legítimos a ir atrás de criminosos e terroristas. Mas a Apple processou o NSO Group e foi forçado a corrigir quaisquer falhas exploradas encontradas em seu sistema operacional.
“O CVE-2025-43300 pode permitir que um invasor aciasse corrupção de memória se um usuário abrir um arquivo de imagem malicioso, potencialmente permitindo a execução e comprometimento de código malicioso do iPhone”, disse Adam Boynton, gerente sênior de estratégia de segurança da empresa de segurança de dispositivos móveis Jamf, em um electronic mail para o ZDNET.
Também: Instalou o iOS 18.6 no seu iPhone? Altere essas 11 configurações para a melhor experiência
“A Apple indicou que essa vulnerabilidade foi explorada em ataques sofisticados e direcionados, que normalmente se concentram em indivíduos com acesso ou contatos altamente valorizados, como jornalistas, advogados, ativistas e funcionários do governo”, acrescentou Boynton. “Embora a Apple não tenha confirmado se essa falha específica estava vinculada ao adware, vulnerabilidades semelhantes em Imageio e Webkit foram usadas anteriormente em campanhas de Pegasus”.
As últimas atualizações vêm apenas alguns dias após o lançamento do iOS 18.6.1 e o WatchOS 11.6.1, que trouxe consigo uma nova versão (e esperançosamente não-patente) da ferramenta de monitoramento de oxigênio no sangue da Apple.
