Atualize já: novas falhas zero-day identificadas nos sistemas da Apple
A Apple encontra-se a lançar uma atualização de emergência para os seus dispositivos, sobre duas vulnerabilidades zero-day que foram descobertas, e que já se encontram a ser ativamente exploradas para ataques no iPhone, iPad e Macs.
De acordo com a empresa, a falha foi identificada e acredita-se que os atacantes já se encontram a explorar ativamente a mesma, pelo que a atualização será certamente recomendada para todos os utilizadores.
A primeira falha, se explorada, pode levar a que o sistema bloqueie, fique corrompido ou a situações onde será possível executar código sobre o mesmo, que poderá ter ações maliciosas. Uma aplicação especificamente criada para explorar esta falha pode obter permissões administrativas no sistema, e recolher dados deste.
A segunda falha encontra-se associada com o WebKit, e se explorada pode permitir que os atacantes possam executar código remotamente nos dispositivos, com o potencial de roubo de dados. O mais grave desta falha encontra-se no facto que a mesma pode ser executada diretamente do navegador, bastando aos utilizadores acederem a um link criado especificamente para a sua exploração.
Ambas as falhas foram corrigidas na mais recente atualização do sistema, sobre o iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 e Safari 16.4.1. Aos utilizadores é recomendado que atualizem para estas versões o mais rapidamente possível – a atualização deve encontrar-se já disponível, mas ainda pode demorar algumas horas a chegar a todos os dispositivos.
De notar que, apesar de a Apple confirmar que as falhas já se encontram a ser ativamente exploradas, a empresa não revelou detalhes sobre as mesmas, possivelmente para prevenir que as mesmas possam ser ainda mais ativamente exploradas – e dando tempo para os utilizadores manterem os seus dispositivos atualizados na versão mais recente.