Apple lança atualizações de segurança abordando vulnerabilidade explorada ativamente

apple-lanca-correcao-de-vulnerabilidade-para-iphones-e-ipads-mais-antigos

A Apple finalmente abordou a nona vulnerabilidade de zero dia explorada em ataques em estado selvagem desde o início do ano, com as atualizações de segurança lançadas ontem.

A vulnerabilidade, rastreada como CVE-2022-42827, é um problema de gravação fora dos limites que pode ser explorado por um invasor para executar código arbitrário com privilégios de kernel.

Apple lança atualizações do iOS e iPadOS 16

A falha foi relatada à Apple por um pesquisador anônimo, a empresa a abordou com verificação de limites aprimorada no iOS 16.1 e iPadOS 16. “A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, diz a empresa no aviso publicado.

apple-lanca-atualizacoes-de-seguranca-abordando-vulnerabilidade-explorada-ativamente

A vulnerabilidade afeta o iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air 3ª geração e posterior, iPad 5ª geração e posterior, iPad mini 5ª geração e posterior. A única forma de se livrar dessa vulnerabilidade é executando a instalação das atualizações lançadas pela Apple. Então, você precisa fazer isso o quanto antes.

Atualizem seus dispositivos Apple

Recomenda-se que os usuários da Apple atualizem imediatamente seus dispositivos para mitigar a exposição a tentativas de ataque. Inclusive, como essa é uma vulnerabilidade explorada há muito na natureza, os riscos podem ser ainda maiores caso não atualize seu dispositivo agora mesmo.

Inclusive, fica o alerta para que você atualize todos os seus dispositivos assim que novas atualizações são lançadas, já que elas podem corrigir vulnerabilidades que estão colocando seus dados em risco, por exemplo.

Caso as atualizações não estejam ativas em segundo plano, verifique regularmente se há uma atualização para o software e, fique mais seguro e tranquilo.

Vulnerabilidades de zero dia abordadas pela Apple em 2022

A Apple abordou outras oito vulnerabilidades de dia zero desde janeiro, abaixo está a lista de problemas corrigidos:

  • Janeiro de 2022: CVE-2022-22587 e CVE-2022-22594.
  • Fevereiro de 2022: CVE-2022-22620.
  • Março de 2022: CVE-2022-22674 e CVE-2022-22675.
  • Maio de 2022: CVE-2022-22675.
  • Agosto de 2022: CVE-2022-32894.
  • Setembro de 2022: CVE-2022-32917.

Esperamos que novas vulnerabilidades não surjam já que temos quase uma proporção de uma vulnerabilidade por mês sendo abordada pela Apple. No entanto, surgindo alguma outra vulnerabilidade, que seja abordada o quanto antes, já que esta demorou bastante até que fosse abordada.

Mais uma vez, reforçamos que iPhones e iPads sejam atualizados para a versão mais recente do iOS e iPadOS. Basta ir até as configurações do seu dispositivo, ir até “Geral” e clicar em “Atualização de Software”. Faça isso agora mesmo em seus dispositivos Apple.