Tem iPhone antigo jogado no canto da gaveta? Ou ainda usa um iPad de gerações passadas pra dar conta do básico? Então presta atenção, porque a Apple acaba de lançar uma atualização crítica que fecha uma brecha de segurança séria — e que já estava sendo explorada por atacantes altamente especializados.
A atualização saiu no dia 15 de setembro de 2025 e cobre o iOS 16.7.12 e o iPadOS 16.7.12. Mas essa não é só mais uma atualização rotineira é um tapa na cara da ingenuidade de quem acha que celular velho é sinônimo de segurança esquecida.
Zero-day? Sim. E com alvo definido.
A falha, registrada sob o código CVE-2025-43300, afeta o framework ImageIO, aquele responsável por lidar com imagens no iOS. O problema é que ao processar uma imagem maliciosa, o sistema pode sofrer corrupção de memória um dos caminhos favoritos para execução de código malicioso e acesso indevido ao sistema.
Pior: a Apple confirmou que essa falha já está sendo usada em ataques reais, com um detalhe ainda mais preocupante ataques direcionados, sofisticados e extremamente seletivos. Não é um “vírus de WhatsApp”. É ataque com CEP e CPF.
A lista de aparelhos afetados é bem específica:
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPad 5ª geração
- iPad Pro 9,7 polegadas
- iPad Pro 12,9 polegadas (1ª geração)
Se você usa algum desses, sua prioridade do dia não é ver TikTok. É atualizar o sistema ontem.
Por dentro da falha: o perigo do “out-of-bounds write”
A vulnerabilidade acontece quando um software escreve dados fora dos limites da memória alocada. E como bons entusiastas de segurança sabem, esse tipo de falha é um prato cheio pra quem quer explorar brechas sem ser notado.
Imagine um programa que deveria escrever uma imagem na “gaveta 3” da memória, mas por uma falha, acaba gravando na “gaveta 5” que pode conter dados sensíveis, instruções críticas do sistema ou, pior, portas abertas pra ataques externos.
A Apple corrigiu isso reforçando o controle de limites no código. Na prática, significa que o sistema agora verifica se está escrevendo onde deve e só onde deve.
Velho, mas com suporte
É bom ver que mesmo modelos fora do ciclo de atualizações de recursos ainda recebem patches de segurança pontuais.
A Apple mantém um programa de suporte estendido justamente para evitar que esses dispositivos virem alvos fáceis para cibercriminosos.
Como atualizar?
Nada de mistério. Vai em Ajustes > Geral > Atualização de Software e instala o iOS 16.7.12 ou iPadOS 16.7.12. Se já estiver atualizado, ótimo. Se não, agora você tem um bom motivo pra conectar o Wi-Fi e deixar o aparelho por conta própria por uns minutos.
Essa correção pode ser a diferença entre um sistema funcional e um dispositivo completamente comprometido.
E por que isso importa tanto?
Porque mostra que os ataques cibernéticos estão cada vez mais cirúrgicos e silenciosos. A ideia de que só aparelhos novos são visados não cola mais. A real é que qualquer dispositivo conectado, seja top de linha ou edição vintage, pode virar porta de entrada se a brecha certa for descoberta.
Essa história também reforça a importância do suporte contínuo e da responsabilidade do usuário. Atualizações de segurança não são opcional. São item de sobrevivência digital.
