Apple corrige 2 graves brechas de segurança no iPhone, Mac e outros

Por Felipe Demartini • Editado por Claudio Yuge | 10/04/2023 às 19:20 • Atualizado 10/04/2023 às 22:26

Compartilhe:

Tudo sobre Apple

A Apple liberou neste final de semana uma atualização emergencial para iPhones, iPads e Macs, corrigindo duas falhas de segurança que vinham sendo utilizadas em ataques contra usuários. O update soluciona um problema que possibilitava a execução de códigos remotamente pelos criminosos a partir de aplicativos mal-intencionados ou páginas da web.

Por se tratarem de brechas zero-day, ou seja, aquelas que eram desconhecidas até mesmo dos desenvolvedores originais do sistema operacional, a Maçã não deu muitos detalhes. Entretanto, ela deixou claro que ambas vinham sendo usadas em comprometimentos de dispositivos, o que faz com que a aplicação do update seja essencial para todos os usuários.

A versão do iOS agora chega a 16.4.1, mesmo número usado no iPadOS e no navegador Safari, que também recebeu atualização. Já o macOS vai a 13.3.1; em todas, são aplicados novos métodos de gerenciamento de memória e validação de dados. O update está disponível a partir do iPhone 8 e atinge todos os modelos do iPad Pro, além do iPad e iPad mini de quinta geração em diante e do iPad Air a partir da terceira geração. Todos os computadores rodando a versão Ventura também recebem as mudanças.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

A primeira falha, rastreada como CVE-2023-28206 está relacionada a um acelerador do framework IOSurface, usado para compartilhamento de recursos focados em imagens entre processos. A partir dela, um atacante poderia usar um aplicativo malicioso para rodar códigos remotamente com privilégios elevados, além de corromper dados ou causar o travamento do dispositivo.

A segunda brecha, CVE-2023-28205 também tem o mesmo caráter, mas aparece no WebKit, o sistema usado pelos navegadores de internet do sistema operacional para exibir conteúdo online. Bastaria o carregamento de uma página maliciosa, criada por criminosos, para a execução de códigos maliciosos nos aparelhos vulneráveis.

Juntas, elas constituem a segunda e terceira brechas zero-day corrigidas pela Maçã somente neste ano, com a primeira atualização, em fevereiro, também resolvendo problemas no WebKit. Ambas foram relatadas por um trabalho conjunto dos pesquisadores Clément Lecigne, do Grupo de Análise de Ameaças do Google, e Donncha Ó Cearbhaill, do Laboratório de Segurança da Anistia Internacional, responsável pela localização dos ataques em andamento.

A Apple não entrou em detalhes sobre o caráter dos golpes envolvendo as vulnerabilidades, com a recomendação sendo de atualização imediata para os dispositivos compatíveis. Aos outros e a todos, fica também o cuidado com links recebidos e sites suspeitos, bem como aplicativos desconhecidos.

Fonte: Apple

Seu resumo inteligente do mundo tech!Assine a newsletter do Canaltech e receba notícias e reviews sobre tecnologia em primeira mão.

*E-mail

*Confirmo que li, aceito e concordo com os Termos de Uso e Política de Privacidade do Canaltech.