Apple corrige duas falhas críticas no iPhone e iPad
Por Felipe Demartini | Editado por Claudio Yuge | 25 de Agosto de 2022 às 21h20
A Apple revelou, na última semana, a correção de duas falhas críticas nos sistemas operacionais do iPhone e iPad. As vulnerabilidades zero-day permitiam a execução remota de códigos e o processamento de conteúdos maliciosos, criados pelos criminosos para invadir dispositivos e redes corporativas; ambas já têm atualização disponível.
As falhas corrigidas pela Maçã são rastreadas como CVE-2022-32894 e CVE-2022-32893. Ambas foram relatadas à empresa por pesquisadores anônimos em segurança digital e atingem praticamente todos os modelos de aparelhos da marca disponíveis no mercado; estão na lista, por exemplo, o iPhone 6s e superiores, além dos iPads Pro, Air 2 e de quinta geração, além do iPod touch de sétima geração.
A recomendação, inclusive, é de download das atualizações 15.6.1 do iOS e iPadOS o mais rápido possível, uma vez que as brechas estão sendo utilizadas por criminosos em ataques. O maior temor é quanto aos sistemas de empresas e organizações públicas, já que os dispositivos desprotegidos podem servir como vetor inicial de acesso aos sistemas internos para o lançamento de golpes ainda mais devastadores.
Na primeira falha, a possibilidade é de acesso pelos atacantes ao kernel do sistema operacional, a partir da execução remota de códigos e aplicações maliciosas. No segundo caso, atingindo o sistema WebKit, a criação de conteúdos online criados de maneira fraudulenta também poderia levar a ataques remotos, com escrita fora dos limites da memória.
Usuários de iPhones e iPads compatíveis com a atualização devem ver notificações sobre o download dela na tela inicial dos aparelhos e também no menu Ajustes, por onde a instalação pode ser realizada ou programada para um horário conveniente. É importante sempre aplicar as correções, de forma que problemas conhecidos de segurança, como este, não possam ser aproveitados por bandidos nos ataques.
Fonte: Apple