Apple lança correção de emergência para duas falhas zero-day
A Apple lançou hoje uma atualização de emergência para os seus sistemas, com vista a corrigir duas falhas zero-day descobertas recentemente, e que afetam vários dispositivos da empresa.
De acordo com o comunicado da Apple, a empresa confirma estar ciente da existência de duas falhas zero-day, que afetam todas as versões do iOS anteriores à 16.7.1. As duas falhas encontram-se associadas com o motor WebKit, e podem permitir aos atacantes obterem informações sensíveis dos sistemas das vitimas, ou executarem código remoto que pode levar a roubos de conteúdos.
A Apple lançou a correção para todos os dispositivos com o iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2, e Safari 17.1.2, que contam com medidas adicionais de segurança para prevenir que as mesmas sejam exploradas.
Tendo em conta que se tratam de falhas zero-day, a Apple acredita que estas encontram-se a ser ativamente exploradas para ataques, portanto a atualização dos sistemas e dispositivos afetados é extremamente recomendada.
As duas falhas foram descobertas por investigadores da Threat Analysis Group (TAG) da Google. Apesar de a Apple não deixar detalhes sobre as falhas, normalmente esta divisão da Google tende a revelar falhas associadas com campanhas de espionagem e spyware.
Com estas duas falhas, a Apple já corrigiu 20 falhas zero-day nos seus sistemas durante todo o ano de 2023. Os utilizadores que tenham dispositivos afetados são aconselhados a atualizar o mais rapidamente possível para as versões mais recentes.