A Apple acaba de lançar atualizações para patches de backport abordando duas vulnerabilidades de zero dia exploradas ativamente em iPhones, iPads e Macs mais antigos.
Atualizações dos sistemas Apple corrige vulnerabilidades em dispositivos mais antigos
A Apple lançou atualizações de emergência que abordam duas falhas de dia zero que também afetam iPhones, iPads e Macs mais antigos. As duas vulnerabilidades de dia zero ativamente exploradas foram rastreadas como CVE-2023-28205 e CVE-2023-28206.
Os dispositivos afetados incluem: iPhone 8 e posterior; iPad Pro (todos os modelos); iPad Air 3ª geração e posterior; iPad 5ª geração e posterior; iPad mini 5ª geração e posterior; e Macs executando o macOS Ventura.
A vulnerabilidade CVE-2023-28205 é um problema que reside no WebKit, sua exploração pode levar à execução arbitrária do código. Um invasor pode desencadear a falha enganando as vítimas para que carreguem páginas da Web criadas com códigos maliciosos. A gigante de TI abordou a falha com gerenciamento de memória aprimorado.
O CVE-2023-28206, um avulnerabilidade também de zero dia, é um problema de gravação fora dos limites que reside no IOSurfaceAccelerator. A empresa corrigiu a falha com validação de entrada aprimorada.
A Apple resolveu o problema de dia zero com o lançamento do macOS Ventura 13.3.1, iOS 16.4.1, iPadOS 16.4.1 e Safari 16.4.1. é imprescindível que você atualize os seus dispositivos o quanto antes, para que possa livrar-se dessas duas vulnerabilidades que podem ser exploradas por agentes mal intencionados.
As vulnerabilidades
Ambas as vulnerabilidades foram relatadas por Clément Lecigne, do Grupo de Análise de Ameaças do Google, e Donncha Ó Cearbhaill, do Laboratório de Segurança da Anistia Internacional. Em 10 de abril de 2023, a US Cybersecurity and Infrastructure Security Agency (CISA) adicionou as duas vulnerabilidades ao seu catálogo de vulnerabilidades exploradas conhecidas.
Agora, a Apple estendeu as atualizações de segurança para os seguintes dispositivos com o lançamento do iOS 15.7.5 e iPadOS 15.7.5, macOS Monterey 12.6.5 e macOS Big Sur 11.7.6: iPhone 6s (todos os modelos); iPhone 7 (todos os modelos); iPhone SE (1ª geração); iPad Air 2; iPad mini (4ª geração); iPod touch (7ª geração); e Macs rodando macOS Monterey e Big Sur.
Se você ainda não executou a instalação dessas atualizações em seus dispositivos Apple, aconselhamos que o faça o mais rápido possível, pois só assim você fica longe dessas vulnerabilidades. Inclusive, observe sempre a chegada de novas atualizações e as instale imediatamente, já que elas sempre trazem correções de alguma vulnerabilidade ou melhorias para os seus dispositivos.