Apple corrige vulnerabilidade zero-day a afetar o Webkit
A Apple encontra-se a disponibilizar uma nova atualização de segurança para os seus sistemas, focada em corrigir uma nova vulnerabilidade zero-day que a empresa acredita encontrar-se a ser ativamente explorada.
A falha afeta o motor Webkit, associado com o motor base de renderização de conteúdos do Safari. Esta falha foi identificada pelo investigador de segurança Clément Lecigne, da Google TAG, sendo que quando explorada permite aos atacantes enviarem código malicioso para os sistemas.
Este código pode permitir que sejam enviado malware para os sistemas ou recolhida informação dos mesmos. A falha afeta os modelos do iPhone 6, iPhone 7, iPhone SE de 1ª geração, iPAad Pro, iPad Air 2 e mais recentes, iPad de 5ª geração e mais recentes, iPad Mini 4 e mais recentes e, por fim, iPod touch de 7ª geração.
A empresa afirma acreditar que a falha estaria a ser explorada para ataques de forma ativa, no entanto não foram deixados detalhes sobre o procedimento da mesma – possivelmente para evitar uma exploração mais alargada.
As atualizações destas falhas foram lançadas hoje para iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2, e macOS Ventura 13.1. Os utilizadores são aconselhados a atualizarem de imediato os seus sistemas para as versões mais recentes, de forma evitar a exploração da falha.