A Apple lançou atualizações para patches de segurança de backport. Essa atualização enviada pela Apple traz correção especificamente para a vulnerabilidade CVE-2023-23529 WebKit de zero dia explorado ativamente para iPhones e iPads mais antigos.
Apple lança correção para vulnerabilidade em iPhones e iPads
A falha CVE-2023-23529 é um problema de confusão de tipos no WebKit que foi resolvido pela gigante de TI com verificações aprimoradas. A falha afeta iOS, iPadOS e macOS.
A Apple abordou a vulnerabilidade em fevereiro e a US CISA adicionou o problema ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas em 14 de fevereiro de 2023.
Se explorada essa, o invasor poderia induzir a vítima a visitar páginas da Web maliciosas para acionar a vulnerabilidade e causar travamentos do sistema operacional ou potencialmente obter execução arbitrária de código em dispositivos vulneráveis.
De acordo com o comunicado da Apple,
O processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
Problema corrigido
Agora a Apple lançou atualizações de segurança para corrigir o problema no iOS 15.7.4 e iPadOS 15.7.4. Uma vez instaladas as atualizações, os usuários se livrarão desse problema de uma vez por todas.
A vulnerabilidade afetou os dispositivos iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração). Ou seja, dispositivos mais antigos da Apple.
Em janeiro, a Apple fez o backport das atualizações de segurança para outra vulnerabilidade de zero dia, rastreada como CVE-2022-42856, para iPhones e iPads mais antigos.
Para proteger dispositivos mais antigos contra ataques que exploram o problema acima, a Apple lançou o iOS 12.5.7. Os patches agora também estão disponíveis para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração).
Se você ainda utiliza um iPhone mais antigo dos que estão listados acima, precisa instalar as atualizações do sistema o mais rápido possível. Apenas com o dispositivo atualizado, os usuários poderão se livrar dessa vulnerabilidade de zero dia.
Lembre-se que, a cada atualização, além de novos recursos que podem chegar ao seu dispositivo, falhas de segurança podem ser corrigidas, como é o caso dessa vulnerabilidade agora corrigida pela Apple. Assim, é imprescindível que os seus dispositivos estejam sempre atualizados, pois só assim você poderá mantê-los seguro.