Vulnerabilidade Zero-Click no iPhone Exõe Detenções de Criptomoedas a Atacantes Avançados – Aqui Está o Que Precisa Saber

Em meados de agosto de 2025, a Apple lançou patches de segurança urgentes para resolver uma vulnerabilidade crítica que atores de ameaça sofisticados estavam explorando ativamente contra indivíduos específicos. A falha, designada CVE-2025-43300, afeta iPhones, iPads e sistemas Mac globalmente, com implicações particulares para utilizadores de criptomoedas que armazenam ativos digitais nos seus dispositivos. Isto representa a sétima vulnerabilidade de dia zero weaponizada que a Apple corrigiu desde o início de 2025, sinalizando um panorama de ameaças em escalada para a segurança de dispositivos móveis.

A Mecânica do Ataque: Exploração Zero-Click

A vulnerabilidade existe dentro do sistema de processamento Image I/O da Apple — a estrutura responsável por renderizar imagens em todos os dispositivos Apple. Os atacantes exploram uma condição de escrita fora dos limites dentro desta estrutura, permitindo manipulação de memória não autorizada. O ataque não requer qualquer ação do utilizador: uma única imagem maliciosa transmitida via iMessage ou email ativa o processamento automático, comprometendo o dispositivo instantaneamente.

De acordo com especialistas em cibersegurança, o mecanismo de entrega sem falhas torna este ataque particularmente perigoso. “Os destinatários permanecem completamente inconscientes de que foram alvo”, explica um investigador de segurança que analisa o incidente. Uma vez que o dispositivo é comprometido, os atacantes obtêm acesso total às credenciais armazenadas, chaves privadas e tokens de autenticação de troca. Para utilizadores de crypto, isto significa potencial exposição de configurações de carteiras multi-assinatura, frases de recuperação capturadas via screenshots e monitorização em tempo real da atividade de transações.

Porque as Detenções de Criptomoedas Enfrentam Risco Desproporcional

O setor de criptomoedas enfrentou uma crise de segurança significativa na primeira metade de 2025, com atores de ameaça e operadores fraudulentos a extrair mais de 2,2 mil milhões de dólares de contas de utilizadores — um lembrete sombrio de que o roubo de ativos digitais tem consequências irreversíveis. Ao contrário das instituições financeiras tradicionais, onde transações fraudulentas podem ser revertidas e fundos restaurados, as transações na blockchain são permanentes e irreversíveis uma vez confirmadas na cadeia.

As detenções de crypto representam alvos particularmente atraentes para atores de ameaça avançados: os utilizadores normalmente mantêm saldos substanciais em carteiras móveis e aplicações de troca, o incentivo económico justifica técnicas de exploração sofisticadas, e ativos descentralizados carecem de mecanismos de recuperação de conta disponíveis através de sistemas bancários convencionais.

Dispositivos Afetados e Cronograma de Correções

A vulnerabilidade afeta uma base instalada significativa:

• Dispositivos iPhone a partir do modelo XS (2018 e mais recentes)
• iPad Pro, iPad Air e modelos padrão de iPad de gerações recentes
• Computadores Mac a correrem macOS Sequoia, Sonoma ou Ventura

A Apple distribuiu correções através do iOS 18.6.2, iPadOS 18.6.2 e versões correspondentes do macOS. A Agência de Segurança de Cibersegurança e Infraestrutura dos EUA (CISA) ordenou a implementação de patches em todas as agências federais até 11 de setembro de 2025, sublinhando a gravidade da ameaça segundo avaliações de segurança governamentais.

Ações de Segurança Imediatas para Utilizadores de Crypto

Os profissionais de segurança recomendam um quadro de resposta prioritária:

Prioridade Urgente: Aplicar patches imediatamente, em vez de aguardar a instalação automática. Navegue até Configurações > Geral > Atualização de Software no iOS, ou Configurações do Sistema no macOS, e inicie manualmente a instalação.

Verificação e Avaliação: Monitorizar o comportamento do dispositivo por indicadores de comprometimento, incluindo degradação de desempenho, conexões de rede inesperadas ou discrepâncias no saldo da carteira versus registos de transações locais. Uma avaliação completa é difícil para utilizadores não técnicos; anomalias comportamentais justificam investigação adicional.

Realocação de Ativos: Utilizadores que suspeitem de comprometimento do dispositivo devem transferir criptomoedas para novas carteiras geradas usando hardware separado e não comprometido. Isto requer a geração de chaves novas num dispositivo isolado, sem ligação a sistemas potencialmente comprometidos.

Fortalecimento de Contas: Reiniciar passwords de contas de email e armazenamento em nuvem, que representam vetores de recuperação para resets de passwords de exchanges e tentativas de tomada de conta. Ativar chaves de segurança de hardware onde suportado pelos provedores de serviço.

Dispositivos incapazes de suportar versões atuais do OS permanecem vulneráveis e devem ser retirados das operações de armazenamento de criptomoedas.

Contexto Histórico: Vulnerabilidades Recorrentes do ImageIO

Este incidente ecoa um padrão de exploração de 2023. O grupo NSO weaponizou uma vulnerabilidade do framework ImageIO numa campanha conhecida como BLASTPASS, entregando o software de vigilância Pegasus através de imagens maliciosas baseadas em iMessage. Este ataque também não requeria interação do utilizador, direcionado a indivíduos de alto valor com recursos de estados-nação. A exploração recorrente do mesmo componente do sistema sugere fraquezas arquitetónicas contínuas no modelo de segurança do processamento de imagens da Apple.

Panorama de Ameaças em Evolução

A CVE-2025-43300 demonstra que mesmo utilizadores conscientes de segurança, operando de forma ideal, enfrentam vulnerabilidades de exploits zero-click que não requerem engenharia social ou erro do utilizador. O incidente reforça a necessidade de estratégias de segurança de ativos em múltiplas camadas: atualizações regulares de dispositivos, implementação de carteiras de hardware para detentores substanciais, distribuição geográfica de fundos através de múltiplos métodos de custódia, e o reconhecimento de que nenhum dispositivo ou plataforma oferece garantia de segurança completa.

No futuro, os utilizadores de criptomoedas devem esperar a descoberta e exploração contínua de vulnerabilidades de dia zero semelhantes, mantendo uma vigilância reforçada sobre ciclos de atualização de dispositivos e arquiteturas de armazenamento diversificadas.