A Apple lançou atualizações de segurança para iOS, iPadOS, macOS, tvOS, watchOS e Safari para corrigir várias vulnerabilidades de segurança, incluindo uma falha ativamente explorada que ainda não tinha sido corrigida.
Identificada como CVE-2023-38606, essa falha está no núcleo (kernel) e permite que um aplicativo malicioso possa potencialmente modificar partes sensíveis do sistema operacional. A empresa afirmou que corrigiu o problema melhorando a gestão dessas partes do sistema.
“A Apple tem conhecimento de um relatório que indica que esse problema pode ter sido ativamente explorado em versões do iOS lançadas antes do iOS 15.7.1”, observou a gigante de tecnologia em seu comunicado.
É importante mencionar que a CVE-2023-38606 é a terceira vulnerabilidade de segurança descoberta com a “Operação Triangulação”, uma campanha sofisticada de ciberespionagem móvel que mira dispositivos iOS desde 2019, usando uma cadeia de exploração que não requer interação do usuário. As outras duas falhas, CVE-2023-32434 e CVE-2023-32435, foram corrigidas pela Apple no mês passado.
Os pesquisadores da Kaspersky, Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin, Leonid Bezvershenko e Boris Larin, foram creditados por descobrir e relatar essa falha.
As atualizações estão disponíveis para os seguintes dispositivos e sistemas operacionais:
- iOS 16.6 e iPadOS 16.6 – Compatível com iPhone 8 e modelos mais recentes, iPad Pro (todos os modelos), iPad Air da 3ª geração e mais recentes, iPad 5ª geração e mais recentes, e iPad mini 5ª geração e mais recentes.
- iOS 15.7.8 e iPadOS 15.7.8 – Compatível com iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini 4ª geração e iPod touch 7ª geração.
- MacOS Ventura 13.5, macOS Monterey 12.6.8 e macOS Big Sur 11.7.9 – Versões do sistema operacional para computadores Mac.
- TvOS 16.6 – Compatível com Apple TV 4K (todos os modelos) e Apple TV HD.
- watchOS 9.6 – Compatível com Apple Watch Series 4 e modelos mais recentes.
Com a última série de correções, a Apple resolveu um total de 11 vulnerabilidades de dia zero em seu software desde o início de 2023. Isso ocorre duas semanas após a empresa ter publicado correções de emergência para um bug ativamente explorado no WebKit, que poderia permitir a execução de código arbitrário (CVE-2023-37450).
É importante que os usuários atualizem seus dispositivos imediatamente para garantir a proteção contra possíveis ataques.
Achou este artigo interessante? Siga-nos em nossas redes sociais para ler mais conteúdo exclusivo que compartilhamos.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
