A Apple lançou atualizações emergenciais para iOS 18.6.2, iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 e Ventura 13.7.8 a fim de corrigir uma falha crítica no framework ImageIO, que estava sendo explorada ativamente em ataques a carteiras de Bitcoin e outras criptomoedas.
De acordo com comunicado da empresa, o problema permitia que a simples abertura de uma imagem maliciosa corrompesse a memória do dispositivo. Isso possibilitava a execução arbitrária de código. A falha, registrada como CVE-2025-43300, originou-se de um erro de gravação fora dos limites da memória (out-of-bounds write). A Apple informou que corrigiu a falha e também implementou verificações adicionais.
A vulnerabilidade é particularmente relevante para o setor de criptomoedas. Usuários de carteiras digitais de Bitcoin e outras criptomoedas frequentemente armazenam frases de recuperação em capturas de tela ou na galeria de fotos. Além disso, copiam e colam endereços de transações.
Conforme apontam pesquisas recentes, famílias de spywares móveis utilizam reconhecimento óptico de caracteres (OCR) para identificar e extrair frases-semente em imagens. Há também malwares especializados em monitorar a área de transferência para substituir endereços durante transações on-chain.
Falha crítica da Apple mira carteiras de Bitcoin e outras criptomoedas
Relatórios da Kaspersky destacaram que as famílias SparkCat e SparkKitty utilizaram essas técnicas para capturar frases de recuperação tanto em dispositivos iOS quanto Android, inclusive com amostras publicadas em lojas oficiais de aplicativos.
Buscando a próxima moeda 100x?Neste contexto, um ataque iniciado por meio de uma imagem maliciosa pode servir como porta de entrada para atividades maliciosas. Isso inclui roubo de frases-semente, vigilância sobre aplicativos de criptomoedas e sequestro da área de transferência durante transferências de ativos digitais.
Essa abordagem reflete táticas já observadas em operações de drainer, que substituem silenciosamente endereços de carteira para redirecionar fundos.
Casos anteriores reforçam a gravidade do incidente. Em 2023, por exemplo, o Citizen Lab documentou a cadeia de exploração conhecida como Blastpass, que utilizava falhas semelhantes para instalar spyware em iPhones sem qualquer interação do usuário. A própria Apple reconheceu que a vulnerabilidade – agora corrigida – estava sendo explorada em ataques sofisticados contra alvos específicos.
O impacto atinge modelos de iPhone a partir do XS, iPads compatíveis com iPadOS 18 e Macs com as versões Sequoia, Sonoma e Ventura. Para garantir a proteção, usuários devem confirmar a instalação das versões iOS ou iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 ou Ventura 13.7.8, e reiniciar os dispositivos após a atualização.
Especialistas em segurança reforçam a necessidade de aplicar a correção imediatamente e recomendam práticas adicionais para usuários de criptomoedas, como retirar frases-semente da galeria de fotos, revisar permissões de aplicativos, restringir acessos à área de transferência e tratar carteiras móveis como ambientes de maior risco.
O post Falha em dispositivos Apple ameaça carteiras de Bitcoin e outras criptomoedas apareceu primeiro em CriptoFacil.
0 Comentários