CVE-2025-43300 Vulnerabilidade: Zero-Day no iOS, iPadOS e macOS em Exploração Ativa

[post-views]
Agosto 21, 2025 · 4 min de leitura
CVE-2025-43300 Vulnerabilidade: Zero-Day no iOS, iPadOS e macOS em Exploração Ativa

À medida que a estação muda do verão para o outono, o cenário de ciberameaças continua a se intensificar em vez de arrefecer. Após a notícia sobre a exploração ativa de um zero-day no WinRAR usado para distribuir o malware RomCom, outra falha zero-day agita a arena da cibersegurança. Uma nova vulnerabilidade de dia zero que afeta iOS, iPadOS e macOS, identificada como CVE-2025-43300, está sendo explorada ativamente em ataques direcionados, podendo levar à corrupção de memória por meio de imagens maliciosas.

De acordo com a Techzine Global, o volume de novas CVEs está crescendo em 2025, com uma média de mais de 130 por dia em comparação com 113 em 2024, sinalizando uma superfície de ataque em rápida expansão. Com a lista KEV crescendo continuamente, os números da primeira metade do ano sugerem que 2025 superará o recorde do ano passado de 40.000 vulnerabilidades. Essa tendência acelerada destaca a necessidade urgente de que as organizações fortaleçam suas defesas com gestão contínua de patches, detecção proativa de ameaças e estruturas de segurança resilientes capazes de se adaptar ao ritmo das vulnerabilidades recém-divulgadas.

Adotar uma estratégia de defesa proativa e adaptativa é fundamental em um cenário de ameaças em constante evolução. A proteção baseada em IA melhora a precisão da detecção, reduz a fadiga de alertas ao minimizar falsos positivos e direciona a atenção para os riscos mais críticos. À medida que as superfícies de ataque crescem e o volume de ameaças aumenta, a segurança com IA oferece uma abordagem escalável e inteligente, projetada para acompanhar os desafios modernos de cibersegurança. Ao se registrar na Plataforma SOC Prime, as organizações podem contar com a expertise de cibersegurança de ponta apoiada por uma fusão inovadora de tecnologias para habilitar um fluxo de trabalho completo, nativo em IA e preparado para o futuro.

Para detectar proativamente tentativas de exploração de vulnerabilidades, as equipes de segurança podem acessar imediatamente toda a coleção de regras Sigma enriquecidas com contexto e filtradas pela tag “CVE”. Todos os algoritmos de detecção podem ser usados em várias tecnologias de SIEM, EDR e Data Lake, e estão alinhados ao framework MITRE ATT&CK®. Clique em Explorar Detecções para aprofundar-se no stack de detecção relevante. 

Explorar Detecções

Os engenheiros de segurança também podem aproveitar a versão mais recente do Uncoder AI, que agora apresenta uma interface renovada no estilo Chat Bot de IA, oferecendo uma forma rápida e conversacional de lidar com tarefas de cibersegurança de ponta a ponta. Além disso, a versão aprimorada do Uncoder AI introduz ferramentas do Model Context Protocol (MCP), fornecendo uma ponte contextual entre a IA e fontes de dados do mundo real. Também suporta integração com MISP para permitir uma pesquisa simples de IOCs e eventos de CTI no servidor MISP do cliente.

Análise do CVE-2025-43300

Uma nova falha zero-day em iOS, iPadOS e macOS, CVE-2025-43300, foi identificada no framework ImageIO, que permite ler e escrever a maioria dos formatos de imagem, oferecendo alto desempenho, gerenciamento de cores integrado e acesso a metadados detalhados. Foi relatado que a vulnerabilidade já foi ativamente utilizada em ataques reais. O CVE-2025-43300 é uma vulnerabilidade de escrita fora dos limites que pode causar corrupção de memória ao processar imagens maliciosas. 

Em seu aviso, a Apple reconheceu relatórios sugerindo que a vulnerabilidade pode ter sido explorada em ataques altamente sofisticados contra indivíduos específicos. A empresa observou que o problema foi descoberto internamente e corrigido com a melhoria da verificação de limites. Ainda não está claro quem está por trás dos ataques ou quais foram os alvos, embora as evidências indiquem que a falha já foi utilizada em campanhas altamente direcionadas.

Devido ao crescente risco de exploração, o fornecedor resolveu o problema com verificação de limites aprimorada. A vulnerabilidade foi corrigida no macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iPadOS 17.7.10 e iOS/iPadOS 18.6.2.

Embora os ataques pareçam ter se concentrado em indivíduos específicos, recomenda-se fortemente que todos os usuários potencialmente afetados atualizem seus dispositivos sem demora. Para fortalecer as defesas contra os riscos emergentes de exploração de vulnerabilidades, a SOC Prime equipa as equipes de segurança com um pacote completo de produtos que entrega um fluxo de trabalho integral, nativo em IA, apoiado por capacidades automatizadas e inteligência de ameaças em tempo real para se manter sempre à frente. 

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

CVE-2025-9074: Vulnerabilidade crítica no Docker Desktop permite acesso local à API do Docker Engine via sub-rede 4 min de leitura Ameaças Mais Recentes CVE-2025-9074: Vulnerabilidade crítica no Docker Desktop permite acesso local à API do Docker Engine via sub-rede by Daryna Olyniychuk Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom 6 min de leitura Ameaças Mais Recentes Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom by Daryna Olyniychuk CVE-2025-8292: Vulnerabilidade Use-After-Free no Google Chrome Permite Execução Remota de Código e Comprometimento do Sistema 4 min de leitura Ameaças Mais Recentes CVE-2025-8292: Vulnerabilidade Use-After-Free no Google Chrome Permite Execução Remota de Código e Comprometimento do Sistema by Daryna Olyniychuk
Todas as notícias