A Apple lançou recentemente uma atualização de segurança urgente, visando uma vulnerabilidade crítica identificada como CVE-2025-43300. Esta vulnerabilidade existe no framework de processamento de imagens ImageIO da Apple, podendo representar uma ameaça grave para os usuários de iPhone e Mac.
Os especialistas em segurança explicam que o perigo desta vulnerabilidade reside no fato de que um atacante só precisa enviar um arquivo de imagem especialmente tratado, o que pode possibilitar a invasão do dispositivo sem o conhecimento do usuário. Quando o dispositivo tenta abrir essa imagem maliciosa, o código malicioso oculto nela pode explorar uma vulnerabilidade no sistema ao processar a imagem, causando um estouro de memória e, por sua vez, executando instruções não autorizadas no dispositivo do usuário.
Uma vez que o ataque seja bem-sucedido, os hackers podem obter dados pessoais dos usuários, incluindo, mas não se limitando a, fotos, informações de contatos, registos de comunicação, e até mesmo as senhas de login de várias contas. Mais gravemente, os atacantes podem controlar remotamente os dispositivos invadidos, transformando-os em ferramentas para realizar novos ataques. Qualquer aplicação que envolva o processamento de imagens, como várias redes sociais e serviços de armazenamento em nuvem, pode tornar-se um alvo potencial para os ataques.
Atualmente, as versões de sistema afetadas conhecidas incluem iOS 18.6.1 e versões anteriores, bem como macOS Son e versões anteriores. A Apple recomenda fortemente que todos os usuários atualizem o sistema operativo dos seus dispositivos o mais rápido possível para se protegerem desta ameaça de segurança.
A descoberta desta vulnerabilidade de segurança lembra-nos novamente da importância de atualizar os sistemas e softwares dos dispositivos a tempo na era digital. Ao mesmo tempo, os usuários também devem aumentar a vigilância, evitando abrir arquivos de origem desconhecida, especialmente arquivos de imagem. Num dia em que a segurança cibernética é cada vez mais importante, manter bons hábitos de higiene digital é crucial para proteger a segurança das informações pessoais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
6 gostos
Recompensa
6
8
Republicar
Partilhar
Comentar
0/400
AirdropHunterXiao
· 8h atrás
Parece bastante assustador. Acabei de clicar em mais dez imagens.
Ver originalResponder0
LayerZeroHero
· 19h atrás
A fraqueza testada está no estouro da pilha de chamadas de IO, um vetor de ataque de buffer típico
Ver originalResponder0
NoodlesOrTokens
· 19h atrás
Esta imagem é muito poderosa.
Ver originalResponder0
CryptoPunster
· 19h atrás
Esta imagem é bonita, mas é um pouco difícil de ver a carteira.
Ver originalResponder0
digital_archaeologist
· 19h atrás
O estoque precisa ser atualizado imediatamente, quase que virou limão.
Ver originalResponder0
UncleWhale
· 19h atrás
Os fãs de Android estão a ver o espetáculo.
Ver originalResponder0
DevChive
· 19h atrás
Já tenho que atualizar o sistema novamente... não posso lidar com isso.
A Apple lançou recentemente uma atualização de segurança urgente, visando uma vulnerabilidade crítica identificada como CVE-2025-43300. Esta vulnerabilidade existe no framework de processamento de imagens ImageIO da Apple, podendo representar uma ameaça grave para os usuários de iPhone e Mac.
Os especialistas em segurança explicam que o perigo desta vulnerabilidade reside no fato de que um atacante só precisa enviar um arquivo de imagem especialmente tratado, o que pode possibilitar a invasão do dispositivo sem o conhecimento do usuário. Quando o dispositivo tenta abrir essa imagem maliciosa, o código malicioso oculto nela pode explorar uma vulnerabilidade no sistema ao processar a imagem, causando um estouro de memória e, por sua vez, executando instruções não autorizadas no dispositivo do usuário.
Uma vez que o ataque seja bem-sucedido, os hackers podem obter dados pessoais dos usuários, incluindo, mas não se limitando a, fotos, informações de contatos, registos de comunicação, e até mesmo as senhas de login de várias contas. Mais gravemente, os atacantes podem controlar remotamente os dispositivos invadidos, transformando-os em ferramentas para realizar novos ataques. Qualquer aplicação que envolva o processamento de imagens, como várias redes sociais e serviços de armazenamento em nuvem, pode tornar-se um alvo potencial para os ataques.
Atualmente, as versões de sistema afetadas conhecidas incluem iOS 18.6.1 e versões anteriores, bem como macOS Son e versões anteriores. A Apple recomenda fortemente que todos os usuários atualizem o sistema operativo dos seus dispositivos o mais rápido possível para se protegerem desta ameaça de segurança.
A descoberta desta vulnerabilidade de segurança lembra-nos novamente da importância de atualizar os sistemas e softwares dos dispositivos a tempo na era digital. Ao mesmo tempo, os usuários também devem aumentar a vigilância, evitando abrir arquivos de origem desconhecida, especialmente arquivos de imagem. Num dia em que a segurança cibernética é cada vez mais importante, manter bons hábitos de higiene digital é crucial para proteger a segurança das informações pessoais.