A Apple impulsiona regularmente as atualizações incrementais de software para o software iOS do iPhone ao longo do ano para introduzir recursos de software atualizados, novos emojis e aplicativos ou corrigir bugs que podem deixar os usuários vulneráveis a ataques cibernéticos ou fraude online.
O último é o motivo pelo qual a Apple acaba de lançar o iOS 18.6.2, uma atualização de software livre disponível agora para todos os iPhones lançados desde 2018. É sempre uma boa idéia instalar a versão mais recente do iOS, mas este em particular tem alarmes com especialistas do setor.
A Apple libera informações sobre as atualizações de segurança que ele fornece, confirmando que o iOS 18.6.2 corrige uma falha Nos bastidores, o que é conhecido como Imageio, um padrão técnico usado nos iPhones.
A Apple disse que a falha, cujo codinome exclusivo é CVE-2025-43300, foi “explorado”, o que significa que os criminosos estão aproveitando o bug para atacar ou obter acesso a informações sobre iPhones no mundo real.
Uma correção para um bug que já está sendo explorada é conhecida como uma correção de zero dias, porque as equipes de software tiveram zero dias para trabalhar em uma correção que já está afetando negativamente as pessoas.
“A correção no iOS 18.6.2 aborda uma falha na estrutura Imageio da Apple, que permite que os dispositivos leiam e escrevam uma ampla gama de formatos de arquivo de imagem”, disse Adam Boynton, gerente sênior de estratégia de segurança EMEIA na empresa de segurança Jamf.
“O CVE-2025-43300 pode permitir que um invasor aciasse corrupção de memória se um usuário abrir um arquivo de imagem malicioso, potencialmente permitindo a execução de código maliciosa e o compromisso do iPhone.”
Sylvain Cortes, estratégia vice -presidente da empresa de segurança cibernética Hackuity concorda.
“Com a vulnerabilidade sendo explorada ativamente, todos devem verificar seus iPhones imediatamente”, disse ele.
Embora seja sempre uma boa prática atualizar o software do seu iPhone, especialmente nessa situação, o Cortes observa que é improvável que você tenha sido alvo desse último ataque.
“Esta atualização mais recente do iOS é um lembrete poderoso de por que você nunca deve atrasar as atualizações. É notável que a Apple alertou explicitamente CVE-2025-43300 já pode ter sido explorada na natureza e permite que os ataques de alto nível.”
A Apple está perto de lançar a próxima versão do iOS, que é chamada confusa no iOS 26, pois a empresa se move para alinhar o número da versão do iPhone com o ano em que será mais usado – 2026. Espera -se que seja lançado para os iPhones atuais no próximo mês, quando a Apple provavelmente apresentará sua nova faixa de iPhone 17.
Até então, é bom ver o iOS 18 recebendo importantes atualizações de segurança.
“Embora a Apple não tenha confirmado se essa falha específica estava vinculada a spyware, vulnerabilidades semelhantes em Imageio e Webkit foram usadas anteriormente em campanhas de Pegasus”, disse Boynton, de Jamf.
“Embora a exploração pareça direcionada, recomendamos que todos os usuários atualizem para o iOS 18.6.2 imediatamente, particularmente aqueles nas indústrias mais em risco de ataques de spyware”.
