Apple lança atualização de emergência para corrigir 3 falhas zero-day
A Apple lançou hoje uma nova atualização de emergência, focada em corrigir três falhas zero-day, que a empresa acredita encontrarem-se a ser ativamente exploradas sobre utilizadores no iPhone e Mac. Esta atualização eleva o número de falhas zero-day corrigidas este ano pela empresa para 16.
A primeira falha encontra-se sobre o motor WebKit do navegador, e a framework de segurança do sistema, e pode permitir que os atacantes contornem a validação de assinaturas das apps, e possam executar código malicioso no sistema.
A terceira falha encontra-se sobre o kernel do sistema, e pode permitir que os atacantes explorem o mesmo para obterem elevação de privilégios.
A Apple corrigiu o problema com uma série de atualizações para o macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, e watchOS 9.6.3/10.0.1. A falha afeta os seguintes dispositivos:
- iPhone 8 e posterior
- iPad mini 5ª geração e posterior
- Mac com o macOS Monterey e mais recentes
- Apple Watch Série 4 e posterior
A Apple não revelou detalhes sobre as falhas, possivelmente para evitar que possam ser exploradas para realizar ainda mais ataques. Eventualmente, quando a maioria dos dispositivos afetados tiverem sido atualizados, devem ser revelados detalhes da origem das mesmas.
Os utilizadores são aconselhados a atualizarem os seus sistemas o mais rapidamente possível, o que pode ser feito via o sistema OTA da empresa nos modelos afetados.