Atualize seus dispositivos Apple agora para corrigir essas explorações perigosas
Se você é um usuário da Apple – seja um Mac, um iPhone , um iPad ou um Apple Watch – você precisa atualizar seus dispositivos o mais rápido possível. Isso ocorre porque a Apple descobriu três vulnerabilidades exploradas ativamente que podem causar sérios danos aos seus dispositivos, e os patches já foram lançados para corrigi-las.
Um dos bugs foi encontrado na estrutura de segurança da Apple e permitiria que um aplicativo malicioso ignorasse completamente a validação de assinatura de um dispositivo. Outro bug diz respeito ao mecanismo do navegador WebKit e pode conceder ao agente da ameaça a capacidade de executar código arbitrário quando uma vítima visualiza uma determinada página da web.
A terceira exploração foi uma falha no kernel do dispositivo alvo que permitiria que um invasor elevasse seus próprios privilégios no sistema, embora exigisse que a pessoa tivesse acesso físico ao dispositivo.
Comentando as descobertas , a Apple disse: “A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente” em seus dispositivos.
Os dispositivos afetados abrangem toda a gama de produtos Apple e incluem o iPhone 8 ou posterior, o iPad mini de 5ª geração ou posterior, o Apple Watch Series 4 ou posterior e qualquer Mac executando macOS Monterey ou posterior. Se você possui algum desses dispositivos, é importante verificar se há atualizações o mais rápido possível.
Dispositivos Apple não são invulneráveis
Ignorar medidas de segurança, executar códigos maliciosos e obter privilégios de sistema mais elevados do que o esperado podem ser muito perigosos para o sistema da vítima e destacar a ameaça sempre presente de hackers e cibercriminosos .
O número de bugs descobertos – e a ampla gama de dispositivos que afetam – tornam este incidente particularmente grave. Também demonstra apropriadamente que os produtos Apple não são invulneráveis e podem ser afetados por malware.
Todas as três explorações foram descobertas por Maddie Stone, do Grupo de Análise de Ameaças do Google, e Bill Marczak, do Citizen Lab da Munk School da Universidade de Toronto. Há pouco mais de uma semana, o Citizen Lab anunciou a descoberta de outra grande exploração que afetou quase todos os aplicativos e navegadores que pudessem exibir imagens WebP, tornando-se uma grande ameaça para milhões de usuários em todo o mundo.
Felizmente, a Apple agiu rapidamente para corrigir todos os três bugs discutidos anteriormente neste artigo. Os patches foram lançados no macOS 12.7 e 13.6, iOS 16.7 e iOS 17.0.1, iPadOS 16.7 e 17.0.1 e watchOS 9.6.3 e 10.0.1. Certifique-se de atualizar seus dispositivos o mais rápido possível para garantir que estejam seguros.