Apple corrige falha zero-day no iPhone e iPad
A Apple encontra-se a disponibilizar uma nova atualização, focada em corrigir uma falha zero-day que se encontra a ser explorada sobre modelos do iPhone e iPad mais antigos.
A falha afeta o WebKit, o motor base do Safari e usado dentro dos sistemas da Apple. Esta falha foi corrigida pela Apple a 13 de fevereiro de 2023, mas encontrava-se focada apenas para modelos mais recentes da empresa no mercado. Agora a correção chega também aos modelos mais antigos de dispositivos.
Se explorada, a falha pode permitir que os atacantes corram código não autorizado dentro do sistema, bloqueando primeiro o mesmo através do acesso a sites criados de forma maliciosa para explorar a falha.
Esta falha é sobretudo grave porque afeta os utilizadores sem grande interação dos mesmos. Tudo o que será necessário será que estes acedam a um site maliciosamente criado para explorar a falha, e podem ser afetados com a execução aleatória de código malicioso no sistema.
A falha foi finalmente corrigida com a atualização do iOS 15.7.4 e iPadOS 15.7.4, que se encontra disponível a partir de hoje para todos os modelos ainda suportados da empresa.
De notar que a Apple afirma ter conhecimento que a falha se encontra a ser usada ativamente para ataques, portanto os utilizadores que tenham dispositivos da empresa ainda nas versões antigas recomendam-se que atualizem o quanto antes para prevenirem serem afetados pela falha,