Apple corrige mais uma vulnerabilidade de zero dia explorada ativamente

apple-corrige-mais-uma-vulnerabilidade-de-zero-dia-explorada-ativamente

A Apple acaba de lançar atualizações para os seus sistemas operacionais iOS, iPadOS, macOS, tvOS e navegador Safari. Essa atualização lançada pela empresa corrige uma nova vulnerabilidade de zero dia que pode resultar na execução de código malicioso.

Vulnerabilidade de zero dia corrigida pela Apple

Essa nova vulnerabilidade foi rastreada como CVE-2022-42856. A Apple definiu a vulnerabilidade como um problema de confusão de tipo no mecanismo do navegador WebKit que pode ser acionado ao processar conteúdo especialmente criado, levando à execução arbitrária do código.

A empresa disse que está ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.1. Ou seja, é extremamente importante que todos atualizem os seus dispositivos.

Embora os detalhes sobre a natureza exata dos ataques ainda sejam desconhecidos, é provável que tenha envolvido um caso de engenharia social para infectar os dispositivos ao visitar um domínio não autorizado ou legítimo, mas comprometido por meio do navegador.

Aplicativos de terceiros afetados

O problema afeta todos os navegadores de terceiros disponíveis para iOS e iPadOS, incluindo Google Chrome, Mozilla Firefox e Microsoft Edge e outros, são obrigados a usar o mecanismo de renderização WebKit devido a restrições impostas pela Apple.

O crédito por descobrir e relatar o problema é Clément Lecigne, do Grupo de Análise de Ameaças (TAG) do Google. A empresa disse que corrigiu a vulnerabilidade com um tratamento de estado aprimorado.

apple-corrige-mais-uma-vulnerabilidade-de-zero-dia-explorada-ativamente

A atualização, que está disponível com iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 e Safari 16.2, chegou duas semanas depois que a Apple corrigiu o mesmo bug no iOS 16.1.2 em 30 de novembro de 2022. Essa correção marca a resolução da décima vulnerabilidade de zero dia descoberta no software da Apple desde o início do ano. É também a nona falha de dia zero explorada ativamente em 2022.

As atualizações mais recentes do iOS, iPadOS e macOS também apresentam um novo recurso de segurança chamado Proteção Avançada de Dados para iCloud, que expande a criptografia de ponta a ponta (E2EE) para Backup, Notas, Fotos e muito mais do ?iCloud?.

Para que você se livre dessa vulnerabilidade, precisa executar a instalação da atualização agora mesmo no seu dispositivo Apple. Inclusive, é altamente recomendado que nossos dispositivos estejam sempre atualizados, com a última atualização lançada pelas empresas responsáveis pelos sistemas operacionais deles.

Assim, recomenda-se que você atualize seus dispositivos Apple agora mesmo!