A Apple lançou atualizações de segurança urgentes para corrigir duas vulnerabilidades "Zero-Day" explorada por hackers em iPhones, iPads e Macs. A informação veio através do site "bleepingcomputer", onde é dito que a primeira vulnerabilidade foi nomeada como CVE-2022-32894 e a segunda como CVE-2022-32893.
Caso você não saiba, as vulnerabilidades consideradas "Zero-Day" são aquelas falhas de segurança que são identificadas por pesquisadores antes que o desenvolvedor do software tenha conhecimento ou seja capaz de corrigi-las. Geralmente são explorações públicas de prova de conceito ou estão sendo exploradas ativamente em ataques.
Atualização "Zero-Day" para iPhones, iPads e Macs
As duas vulnerabilidades identificadas são as mesmas para iPhones, iPads e Macs. A primeira delas é uma falha de gravação fora dos limites do kernel do sistema operacional. O kernel é o componente principal de um sistema operacional e possui o controle de privilégios altos no macOS, iPadOS e iOS. Um app com malware pode se aproveitar desta vulnerabilidade para executar um código com privilégios de Kernel, sendo capaz de executar qualquer comando no dispositivo.
A segunda vulnerabilidade está fora dos limites do WebKit, um mecanismo de navegador web utilizado pelo Safari e outros apps capazes de acessar a web. De acordo com a Apple, essa falha permite que um invasor execute um código arbitrário, podendo explorar de forma remota visitando um site criado com códigos maliciosos.
As falhas de segurança foram identificadas por pesquisadores anônimos e corrigidas pela Apple no iOS 15.6.1, iPadOS 15.6.1 e macOS Monterey 12.5.1. Confira abaixo a lista de dispositivos afetados por essa atualização de segurança "Zero-day".
- Macs executando o macOS Monterey
- iPhone 6s e posterior
- iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração).
A Apple informou que as vulnerabilidades estavam sendo exploradas ativamente, mas não disse nada sobre os ataques detectados.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.