A vulnerabilidade, identificada como CVE-2025-43300, reside no Image I/O, a framework da Apple para processar ficheiros de imagem. Ao processar uma imagem especialmente manipulada, um dispositivo poderia sofrer uma corrupção de memória, uma falha que, segundo especialistas, pode permitir a execução de código malicioso ou o roubo de dados. A Apple confirmou que a vulnerabilidade estava a ser "ativamente explorada" em "ataques extremamente sofisticados" contra indivíduos específicos, uma linguagem que sugere o envolvimento de software de espionagem. Os ataques podiam ser despoletados através de imagens recebidas por mensagens de texto ou e-mails.

A empresa agiu rapidamente, disponibilizando correções em várias versões dos seus sistemas operativos: iOS 18.6.2, iPadOS 18.6.2 e 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 e macOS Ventura 13.7.8.

A recomendação unânime é que todos os utilizadores instalem as atualizações o mais rapidamente possível para se protegerem.

Este incidente sublinha a crescente preocupação com vulnerabilidades "zero-day", que representam um dos riscos de segurança mais graves, uma vez que são exploradas antes de existir uma correção pública.