Apple corrige vulnerabilidade de dia zero do iOS

Apple corrige vulnerabilidade de dia zero do iOS. A vulnerabilidade estava sendo usada ativamente em ataques.

apple-mantera-seus-funcionarios-em-home-office-por-mais-um-tempo
Imagem: Poder360

A Apple lançou atualizações de segurança para resolver uma vulnerabilidade de dia zero do iOS explorado ativamente e afetando dispositivos iPhone, iPad, iPod e Apple Watch. A empresa divulgou um alerta de segurança e lançou as atualizações. “A Apple tem conhecimento de um relatório que esta questão pode ter sido ativamente explorada.”, disse a empresa em no alerta de segurança publicado.

O dia zero foi descoberto no mecanismo do navegador Webkit e permite que os invasores lancem ataques de script entre sites universais após enganar os alvos para que abram conteúdo da web criado com códigos maliciosos em seus dispositivos.

A lista de dispositivos afetados inclui:

  • iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad de 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração);
  • iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração);
  • Apple Watch Series 3 e posterior

Os dias zero já foram resolvidos pela Apple, melhorando o gerenciamento de vidas úteis de objetos no iOS 14.4.2, iOS 12.5.2 e watchOS 7.3.3. “Esta atualização fornece atualizações de segurança importantes e é recomendada para todos os usuários”, diz a Apple aos usuários que atualizam para a versão mais recente do iOS.

apple-corrige-vulnerabilidade-de-dia-zero-do-ios
Imagem: Bleeping Computer

Sétimo dia zero corrigido nos últimos cinco meses

A Apple corrigiu dois outros conjuntos de exploits no dia zero do iOS em janeiro de 2021 e novembro de 2020, relatados por um pesquisador anônimo e o Project Zero, a equipe de caça de bugs de 0 dias do Google.

Em janeiro, a empresa corrigiu um bug de condição de corrida no kernel do iOS (rastreado como CVE-2021-1782) e duas falhas de WebKit (rastreado como CVE-2021-1870 e CVE-2021-1871). E em novembro do ano passado, a empresa já havia corrigido mais três outros dias zero do iOS, um bug de execução remota de código (CVE-2020-27930), um vazamento de memória do kernel (CVE-2020-27950) e uma falha de escalonamento de privilégios do kernel (CVE-2020-27932) que afetou dispositivos iPhone, iPad e iPod.

O Project Zero revelou recentemente que um grupo de hackers usou 11 dias-zero em ataques direcionados a usuários do Windows, iOS e Android em um único ano. A Apple segue lançando atualizações para sanar esses dias zero.

Se você é do tipo que não liga muito para as atualizações dos seus dispositivos, talvez essa seja a hora de dar uma atenção especial a isso, para que seu dispositivo não fique vulnerável. Você pode começar agora, conferindo se instalou essa última atualização do iOS no seu iPhone, por exemplo.

Com informações de: Bleeping Computer