Apple lança patches para corrigir vulnerabilidades em iPhones e iPads mais antigos

ue-ja-conseguiu-que-os-iphones-da-apple-tivessem-usb-c-mas-ela-quer-mais

A Apple acaba de lançar patches de segurança para corrigir vulnerabilidades de zero dia em iPhones e iPads mais antigos Em dezembro de 2022, a empresa lançou atualizações de segurança para lidar com uma nova vulnerabilidade de dia zero, rastreada como CVE-2022-42856, que é explorada ativamente em ataques contra iPhones.

Apple lança patches de segurança para corrigir vulnerabilidades de zero dia

A Apple lançou boletins de segurança para iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1. A empresa corrigiu a vulnerabilidade com tratamento de estado aprimorado para o iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração).

A falha rastreada como CVE-2022-42856 é um problema de confusão de tipo que afeta o mecanismo do navegador WebKit, um invasor pode explorá-la ao processar conteúdo especialmente criado para obter a execução arbitrária do código.

apple-lanca-patches-para-corrigir-vulnerabilidades-em-iphones-e-ipads-mais-antigos

A vulnerabilidade foi relatada por Clément Lecigne, do Grupo de Análise de Ameaças do Google. E, neste momento, não há detalhes públicos sobre os ataques que exploram a vulnerabilidade.

Atualizações para problemas em iPhone e iPads mais antigos

Esta semana, a Apple disponibilizou as atualizações de segurança para o problema CVE-2022-42856 para iPhones e iPads mais antigos. Para proteger esses dispositivos contra ataques que exploram o problema acima, a Apple lançou o iOS 12.5.7. Os patches agora também estão disponíveis para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração).

Em 14 de dezembro de 2022, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou a vulnerabilidade ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas e ordenou que as agências federais a abordassem até 04 de janeiro de 2022.

A empresa corrigiu a falha de zero dia com tratamento de estado aprimorado para os seguintes dispositivos: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração).

Esperamos que a Apple consiga manter seus dispositivos longe de falhas como essa, que podem levá-los ao hackeamento, por exemplo, causando perdas irreparáveis aos usuários. As atualizações dos sistemas estão cada vez mais frequentes, dada a agilidade e habilidade dos hackers em conseguir explorar pequenas falhas nos mesmos.

Caso ainda não tenha atualizado seu dispositivo e, ele faz parte de um dos citados acima, recomendamos que o faça agora mesmo, para que fique livre de possíveis ataques.