BCGAME - Bônus diário grátis de 5BTC!- Apple lança patch iOS para proteger carteiras de criptomoedas
- Falha zero-day no ImageIO permitia execução de código
- Spywares podiam roubar frases-semente e endereços de transação
A Apple lançou atualizações críticas para corrigir uma vulnerabilidade zero-day em seus sistemas, incluindo iOS 18.6.2, iPadOS 18.6.2 e versões recentes do macOS. A falha estava no componente ImageIO, responsável pela análise de formatos comuns de imagem, e permitia que arquivos maliciosos corrompessem a memória, possibilitando a execução remota de código.
A empresa confirmou que a exploração já havia sido usada em ataques sofisticados contra alvos específicos. Catalogada como CVE-2025-43300, a falha decorreu de uma gravação fora dos limites, corrigida pela Apple com verificações de segurança mais rigorosas.
O risco para o setor de criptomoedas é direto. Muitos usuários armazenam frases-semente de carteiras em capturas de tela ou em galerias de fotos, além de copiar e colar endereços de destinatários em transações. Pesquisas recentes destacaram que spywares como SparkCat e SparkKitty exploram OCR para identificar frases de recuperação em imagens, tanto no iOS quanto no Android.
Segundo especialistas de segurança, um ataque baseado em imagens maliciosas poderia abrir caminho para acessar dados de carteiras, monitorar aplicativos financeiros e até sequestrar a área de transferência, substituindo endereços de destino durante transferências on-chain. Essa técnica já é usada em esquemas de drenagem de fundos, nos quais o invasor redireciona valores de forma silenciosa.
Casos semelhantes foram documentados em anos anteriores. Em 2023, o Citizen Lab revelou a cadeia de ataque chamada Blastpass, que utilizava vulnerabilidades de análise de imagens e mensagens para instalar spyware comercial sem qualquer interação do usuário. O padrão se repete agora, com a Apple reconhecendo ataques em andamento antes do lançamento do patch.
O impacto atinge dispositivos iPhone XS ou mais recentes, iPads compatíveis com iPadOS 18 e Macs executando as versões Sequoia 15.6.1, Sonoma 14.7.8 e Ventura 13.7.8. A recomendação dos órgãos de segurança é que os usuários atualizem imediatamente e reiniciem seus dispositivos para ativar as correções.
Especialistas também reforçam boas práticas para usuários de criptomoedas, como evitar armazenar frases de recuperação em fotos, revisar permissões de aplicativos com acesso a imagens, limitar o uso da área de transferência e adotar carteiras móveis com maior rigor de segurança operacional.
