Apple libera correções emergenciais para falha que permitia roubo de criptomoedas via imagem maliciosa
A Apple acaba de disponibilizar atualizações urgentes para iOS, iPadOS e macOS, corrigindo uma falha crítica (CVE-2025-43300) no framework Image I/O. Essa vulnerabilidade permitia a execução de código remoto — conhecida como “zero-click” — simplesmente ao processar uma imagem maliciosa, sem nenhuma ação do usuário, e estava sendo explorada em ataques sofisticados contra pessoas com criptomoedas armazenadas em seus dispositivos.
Como a falha acontece e sua gravidade
A brecha estava localizada no Image I/O, utilizado para processamento de imagens em apps e navegadores da Apple. Ataques envolviam imagens especialmente formatadas que corrompiam a memória e permitiam infiltrar código malicioso, comprometendo o dispositivo e expondo carteiras digitais. A ameaça foi considerada extrema, com CVSS de 8.8/10. A exploração não demandava aprovação do usuário — um mero envio via iMessage ou acesso à web era suficiente.
Impacto específico para usuários de criptomoedas
Usuários no segmento cripto foram particularmente visados, pois muitos armazenam frases-semente, QR codes ou endereços sensíveis em fotos e capturas de tela. Exploração dessa vulnerabilidade poderia destravar carteiras e expor fundos de forma irreversível. Famílias de malware como SparkCat e SparkKitty já utilizam técnicas de OCR para extrair dados desses conteúdos visuais.
Sistemas afetados e atualizações disponíveis
A Apple lançou correções em 20 de agosto de 2025 para:
-
iOS 18.6.2 / iPadOS 18.6.2
-
macOS Ventura 13.7.8, Sonoma 14.7.8 e Sequoia 15.6.1
Usuários foram alertados a não aguardar atualizações automáticas e aplicar essas versões imediatamente.
Recomendações para proteção de ambientes com criptomoedas
Especialistas recomendam:
-
Atualizar o sistema sem demora.
-
Remover frases de recuperação, fotos e QR codes sensíveis da galeria de imagens.
-
Reforçar controles sobre permissões de apps e acesso à área de transferência.
-
Se houver sinais de comprometimento ou suspeita de exploração, migrar chaves de carteira e proteger contas principais como e-mail e serviços em nuvem.
Conclusão
A correção emergencial da CVE-2025-43300 é uma resposta clara à gravidade da ameaça: um ataque silencioso e altamente dirigido poderia roubar ativos digitais com apenas uma imagem enviada. Este incidente reforça a urgência de monitoramento constante, a adoção de práticas de higiene digital rigorosas e a compreensão de que a conveniência no armazenamento de dados sensíveis (como frases-semente e QR codes) pode ser explorada por vulnerabilidades sofisticadas. A segurança de ativos digitais depende tanto das atualizações tecnológicas quanto de práticas de uso consciente e vigilante.
Referências bibliográficas
-
Apple publica correções de emergência contra uma falha explorada para roubar criptos — Cointribune, 24/08/2025. Disponível em: https://www.cointribune.com/en/apple-publishes-emergency-patches-against-a-vulnerability-exploited-to-steal-cryptos/?utm_source=chatgpt.com
-
Apple corrige falha de clique zero que ameaça usuários de criptomoedas — Cointelegraph Brasil, 22/08/2025. Disponível em: https://br.cointelegraph.com/news/update-your-apple-devices-to-prevent-crypto-theft-vulnerability-patch?utm_source=chatgpt.com
