A Apple lançou uma atualização de segurança emergencial para corrigir uma vulnerabilidade de zero-click que poderia comprometer iPhones, iPads e Macs, uma falha que acende alertas sérios para os detentores de criptomoedas que dependem de dispositivos Apple para proteger suas carteiras.
Em um aviso publicado na noite de quarta-feira, a Apple confirmou o bug, identificado como CVE-2025-43300, que foi descoberto dentro do framework Image I/O, responsável pelo processamento de arquivos de imagem em todos os dispositivos.
Apple corrige exploração baseada em imagem que pode sequestrar carteiras de criptomoedas em iPhones e Macs
A empresa alertou que uma imagem maliciosamente criada poderia acionar corrupção de memória, dando aos invasores a capacidade de executar código arbitrário em um dispositivo alvo sem exigir interação do usuário.
“A Apple está ciente de relatos de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos,” disse a empresa.
A atualização foi lançada como iOS 18.6.2 e iPadOS 18.6.2, juntamente com patches para macOS Sequoia 15.6.1, Sonoma 14.7.8 e Ventura 13.7.8. A Apple orientou os usuários a não esperar pelas atualizações automáticas e a instalar o patch manualmente para evitar exploração potencial.
A vulnerabilidade é particularmente perigosa para quem atua no setor de criptomoedas, alertaram especialistas em cibersegurança. Ao contrário das finanças tradicionais, onde fundos roubados às vezes podem ser recuperados, as transações com criptomoedas são irreversíveis.
Se os atacantes ganharem acesso aos aplicativos de carteira ou credenciais de exchanges armazenadas em um dispositivo comprometido, os fundos podem ser drenados instantaneamente. Especialistas observaram que até mesmo um anexo de imagem recebido via iMessage pode ser suficiente para comprometer um dispositivo vulnerável.
Notavelmente, a Apple disse que as atualizações cobrem todos os iPhones a partir da geração iPhone XS, incluindo a linha mais recente iPhone 16. Os iPads compatíveis incluem o iPad Pro, iPad Air (terceira geração e posteriores), iPad (sexta geração e posteriores) e iPad mini (quinta geração e posteriores). Usuários de Mac que executam as três versões mais recentes do macOS também estão cobertos.
Profissionais de segurança enfatizaram que os detentores de criptomoedas devem tomar precauções adicionais. Para indivíduos que suspeitam que seus dispositivos possam ter sido alvo, especialistas recomendam migrar as chaves da carteira, proteger contas primárias como e-mail e serviços em nuvem e documentar qualquer comportamento incomum do sistema.
Embora logs do dispositivo possam, em teoria, revelar anomalias, analistas observaram que, na prática, eles são difíceis de interpretar para leigos. A Apple não divulgou quantas pessoas podem ter sido visadas, mas disse que não comenta ameaças ativas até que as correções estejam disponíveis.
A urgência do aviso da Apple lembra campanhas de alto perfil recentes que visaram usuários de criptomoedas. Em 2024, a empresa de cibersegurança Kaspersky revelou que o Lazarus Group da Coreia do Norte explorou uma vulnerabilidade zero-day no Google Chrome escondida dentro de um jogo blockchain falso para instalar spyware e roubar credenciais de carteiras.
@Kaspersky encontra que Lazarus Group explorou uma vulnerabilidade zero-day no Google Chrome usando um jogo blockchain falso para instalar spyware e roubar credenciais de carteiras
O grupo utilizou táticas que incluíram usar IA generativa para atrair as vítimas, destacando como atores de ameaça avançados cresceram em sua busca por ativos digitais.
Mais adiante, em 2024, a Trust Wallet divulgou que recebeu informações confiáveis sobre uma exploração zero-day no iMessage sendo vendida no mercado negro por US$ 2 milhões. Na época, a fornecedora de carteira alertou que usuários de iOS e o ecossistema cripto poderiam estar em risco de acesso não autorizado a dados pessoais e ativos digitais.
Embora a Apple tenha destacado que o ataque mais recente parece ter visado apenas “indivíduos específicos”, analistas alertam que, uma vez que o conhecimento de vulnerabilidades se espalha, explosões de uso devem seguir.
Hackes Cripto ultrapassam US$ 2,2 bilhões em 2025, conforme grandes violações se intensificam
Enquanto a indústria global de cripto enfrentou uma escalada acentuada de violações em 2025, a CertiK relatou perdas superiores a US$ 2,2 bilhões com hacks e golpes no primeiro semestre do ano.
Investidores de criptomoedas perderam US$ 2,2 bilhões para hacks e golpes no 1º semestre de 2025, com US$ 187 milhões recuperados conforme as ameaças mudam de foco, segundo a @CertiK.
Principais casos, incluindo o hack de US$ 1,5 bilhão da Bybit e a exploração de US$ 225 milhões do Cetus Protocol, distorceram as cifras globais, mas mesmo excluindo esses incidentes, as perdas continuam altas em cerca de US$ 690 milhões.
Somente em julho, foram registradas perdas de US$ 142 milhões em 17 grandes violações, um aumento de 27,2% em relação a junho.
Golpes de julho também aumentaram, com BtcTurk, uma exchange turca, sendo alvo de um suposto golpe de US$ 48 milhões em 14 de agosto. A exchange suspendeu depósitos e saques, citando problemas técnicos em suas hot wallets, mas afirmou que transações em fiat não foram afetadas.
O setor DeFi também sofreu incidentes. Em 8 de agosto, a CrediX Finance desapareceu após um ataque de US$ 4,5 milhões vazar seus fundos. A CertiK informou que a equipe fechou o envio, o site ficou offline e o canal do Telegram foi excluído.
O ataque teve origem no controle comprometido da carteira multisig do projeto, permitindo a cunhagem de tokens não lastreados. A equipe inicialmente disse ter negociado a devolução dos fundos roubados, mas não houve seguimento, alimentando suspeitas de golpe de saída.
O ransomware também se intensificou. Um novo grupo conhecido como Embargo já lavou mais de US$ 34 milhões em cripto desde abril de 2024, mirando principalmente provedores de assistência médica nos EUA com pedidos de resgate superiores a US$ 1 milhão.
A TRM Labs sugere que Embargo pode ser uma rebranding da operação BlackCat, associando-a a violações em American Associated Pharmacies e em vários hospitais regionais.
A postagem “Apple Issues Urgent iOS Update to Fix Zero-Click Hack Putting Crypto Wallets at Risk” apareceu originalmente no Cryptonews.
