Apple corrige primeira vulnerabilidade zero-day de 2024

A Apple encontra-se a lançar uma nova atualização para os seus sistemas, com vista a corrigir uma vulnerabilidade zero day recentemente descoberta, que afeta iPhones, Macs e a Apple TV.

A falha, identificada como CVE-2024-23222, encontra-se a afetar o iOS, macOS e tvOS, podendo levar a que os atacantes consigam executar código malicioso no sistema afetado. Além disso, os utilizadores não necessitam de realizar nenhuma tarefa especifica para serem afetados, bastante aceder a um site maliciosamente criado para explorar a falha.

De acordo com a Apple, existem indícios de que a falha encontra-se a ser ativamente explorada para ataques. Apesar disso, a empresa não revelou detalhes sobre o mesmo ou o impacto a nível dos utilizadores atualmente.

A falha foi corrigida com a versão do iOS 16.7.5, iPadOS 16.7.5 e macOS Monterey 12.7.3, bem como o tvOS 17.3. os utilizadores que tenham um dispositivo afetado são aconselhados a atualizarem os seus sistemas para a versão mais recente disponível.

A atualização encontra-se desde já disponível, mas ainda pode demorar algumas horas a chegar a todos os utilizadores. Acredita-se que a falha pode ter sido explorada para ataques direcionados, mas ainda assim recomenda-se que os utilizadores instalem a mais recente atualização para os seus sistemas o quanto antes.

Esta é a primeira falha zero day que a Apple se encontra a corrigir em 2024.