A Apple recentemente lançou atualizações essenciais para seus sistemas operacionais — iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 e Ventura 13.7.8. A razão? Corrigir uma falha crítica no framework ImageIO, que estava sendo utilizada ativamente em ataques a carteiras de Bitcoin e outras criptomoedas.
O problema era sério. Apenas abrir uma imagem maliciosa poderia corromper a memória do dispositivo, permitindo a execução de código sem autorização. Essa vulnerabilidade, identificada como CVE-2025-43300, surgiu a partir de um erro de gravação fora dos limites da memória. A Apple não apenas resolveu essa falha, mas também implementou verificações adicionais para aumentar a segurança.
O impacto dessa vulnerabilidade é especialmente relevante para quem está no universo das criptomoedas. Muitos usuários armazenam suas frases de recuperação em imagens ou capturas de tela. Além disso, frequentemente copiam e colam endereços de transações.
Pesquisas apontam que algumas famílias de spywares móveis têm usado reconhecimento óptico de caracteres (OCR) para achar e extrair essas frases em imagens. Além disso, existem malwares que monitoram a área de transferência, substituindo endereços de transações.
Falha crítica da Apple mira carteiras de Bitcoin e outras criptomoedas
Relatórios da Kaspersky trouxeram à luz que as famílias SparkCat e SparkKitty têm utilizado essas táticas para captar frases de recuperação em dispositivos tanto iOS quanto Android. Algumas amostras foram encontradas até nas lojas oficiais de aplicativos.
Nesse cenário, um ataque que começa com uma imagem maliciosa pode abrir portas para uma série de práticas perigosas. Isso inclui o roubo de frases-semente, vigilância em aplicativos de criptomoedas e o sequestro da área de transferência durante transações de ativos digitais. Essa estratégia se assemelha ao que já foi observado em operações de drainer, onde os endereços de carteira são silenciosamente substituídos para redirecionar fundos.
Casos anteriores demonstram a seriedade do que está em jogo. Em 2023, por exemplo, o Citizen Lab documentou a cadeia de exploração Blastpass, que usava falhas semelhantes para instalar spyware em iPhones sem que o usuário tivesse qualquer interação. A Apple reconheceu que essa vulnerabilidade — que agora foi corrigida — estava sendo explorada em ataques sofisticados direcionados.
O problema afeta modelos de iPhone a partir do XS, iPads que suportam a versão 18 do iPadOS e Macs que possuem as versões Sequoia, Sonoma e Ventura. Para se proteger, é fundamental que os usuários verifiquem se as atualizações iOS ou iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 ou Ventura 13.7.8 foram instaladas — e, claro, reiniciar os dispositivos depois.
Os especialistas em segurança estão alertando sobre a urgência de aplicar essa correção. Eles também recomendam práticas adicionais para quem usa criptomoedas: remover frases-semente da galeria de fotos, revisar permissões de aplicativos, restringir acessos à área de transferência e tratar carteiras móveis como locais de maior risco. Ficar atento a essas questões é essencial para proteger seus ativos digitais.
