A Apple liberou nesta terça-feira (20) a atualização iOS 18.6.2 (e o equivalente iPadOS 18.6.2), voltada exclusivamente para corrigir uma falha de segurança considerada crítica.
O problema estava sendo explorado ativamente por grupos mal-intencionados, o que torna a instalação imediata essencial para todos os usuários de iPhone e iPad compatíveis.
Entenda a seguir como funcionava a falha e por que você deve atualizar o seu aparelho o quanto antes.
Qual era a falha corrigida?
A vulnerabilidade foi encontrada no framework ImageIO, responsável por processar imagens no sistema. O erro permitia um out-of-bounds write, ou seja, uma gravação de dados fora dos limites da memória.
Na prática, isso significa que um invasor poderia enviar uma única imagem maliciosa que, ao ser processada pelo dispositivo, abriria brecha para a execução remota de código.
O ataque não exigia qualquer interação do usuário: bastava que a imagem fosse recebida ou exibida em segundo plano.
Essa falha foi registrada oficialmente como CVE-2025-43300 e corrigida pela Apple com validações de limites mais rígidas no processamento de imagens.
O risco para os usuários
Segundo a Apple, a vulnerabilidade estava sendo explorada ativamente, o que reforça o risco real para a privacidade dos usuários.
O tipo de ataque em questão pode ser usado em campanhas de spyware, onde dados pessoais e até comunicações privadas ficam expostos sem que a vítima perceba.
Por ser um ataque silencioso — sem necessidade de cliques ou downloads —, a empresa recomenda que todos os usuários façam a atualização o quanto antes.
Quem deve atualizar?
Você, oras!
O update está disponível para todos os dispositivos que já rodavam versões recentes do iOS 18 e iPadOS 18. Entre eles:
- iPhone XR, XS e posteriores
- iPhone SE (2ª geração) e posteriores
- Modelos de iPad compatíveis com o iPadOS 18
A instalação pode ser feita em Ajustes > Geral > Atualização de Software.
Atualize já
Falhas como essa são especialmente perigosas porque permitem ataques invisíveis e altamente direcionados.
No passado, brechas semelhantes foram usadas por spywares sofisticados como o Pegasus, voltados para vigilância de jornalistas, ativistas e políticos.
A Apple não deixou claro se esta brecha foi consertada no recente beta do iOS 26, mas provavelmente sim, visto que ela agora expôs ao mundo os detalhes da falha.
Por essa razão, atualize o quanto antes para a versão mais recente, para não ficar exposto a espiões que queiram saber de sua vida privada.
