Nova atualização da Apple corrige duas falhas a serem ativamente exploradas

A Apple encontra-se a lançar uma nova atualização para iPhone, Mac e iPad, focada em corrigir uma nova vulnerabilidade zero-day que foi descoberta no sistema da empresa.

Em comunicado da falha, a Apple afirma ter conhecimento que a falha encontra-se a ser explorada para atividades maliciosas, pelo que a atualização será importante de ser aplicada o mais rapidamente possível.

A falha explora o motor do Webkit, sendo que a atualização encontra-se agora a ser fornecida via o Rapid Security Response (RSR) da empresa. A falha encontra-se classificada como grave, com o código CVE-2023-37450.

A empresa refere ainda ter corrigido uma segunda falha, que também se encontra a ser explorada ativamente, associada com o kernel do sistema. Esta falha afeta sobretudo dispositivos que ainda estejam em versões antigas do sistema da empresa, anteriores à 15.7.1.

Com esta atualização, a Apple já lançou correções para onze falhas zero-day nos seus sistemas desde o início do ano, para os sistemas iOS, macOS e iPadOS. Ainda no início deste mês a empresa lançou uma nova atualização para corrigir falhas que também se encontravam a ser ativamente exploradas para ataques.

O novo sistema de atualizações Rapid Security Response (RSR) da empresa tem vindo a revelar-se essencial para fazer chegar estas correções rapidamente aos dispositivos afetados pelas mesmas.