Publicidade

Apple faz atualização de segurança em modelos antigos do iPhone e iPad

Por| Editado por Claudio Yuge | 01 de Setembro de 2022 às 22h30

Link copiado!

Apple faz atualização de segurança em modelos antigos do iPhone e iPad
Apple faz atualização de segurança em modelos antigos do iPhone e iPad
Tudo sobre Apple

Não estranhe caso veja seu modelo antigo de iPhone ou iPad recebendo uma atualização nesta semana. A Apple estendeu nesta semana uma correção recente, liberada apenas aos modelos que ainda recebem suporte, para resolver uma vulnerabilidade considerada crítica, que permitia a execução de códigos remotos para invasão de dispositivos e redes corporativas aos quais eles estejam vinculados.

Sete modelos fazem parte da lista dos que recebem a atualização nesta semana, todos considerados clássicos pela Apple. Essa nomenclatura é usada para categorizar aqueles cuja distribuição acabou de cinco a sete anos trás, com a versão mais recente do iOS liberada para eles sendo a 12.5.5, de setembro de 2021. Agora, os seguintes aparelhos recebem o novo patch:

Continua após a publicidade

A brecha está no componente Webkit, usado pela Apple para exibir páginas da internet no interior de aplicativos e outras soluções, e é rastreada como CVE-2022-32893. A partir da vulnerabilidade zero-day, que era desconhecida até ser relatada por especialistas à fabricante, bastava um acesso a páginas modificadas maliciosamente para que dados fossem escritos fora dos limites da memória, possibilitando os ataques remotos citados.

Ao publicar nota oficial sobre a atualização, a Apple mais uma vez reforçou a urgência na instalação do patch, já que a vulnerabilidade vem sendo ativamente explorada por criminosos. Informações mais técnicas sobre a brecha não estão disponíveis, de forma a não aumentar o volume de ataques, enquanto a recomendação, agora a um grupo ainda maior de usuários, é pela atualização o mais rapidamente possível.

O perigo é grande o suficiente para gerar a inclusão da brecha em uma lista do governo dos EUA, com vulnerabilidades que estão sendo ativamente exploradas. Segundo a Agência de Cibersegurança e Infraestrutura (CISA, na sigla em inglês), a abertura pode ser aproveitada por criminosos em golpes contra empresas de serviços essenciais, com todos os ramos da administração pública devendo aplicar as correções de forma urgente.

A abertura zero-day também já foi corrigida no macOS Monterey e em modelos do iPhone e iPad que ainda recebem suporte da Apple. Além disso, o navegador Safari também recebeu correção; em todos os casos, uma segunda brecha, que permitia acesso por atacantes ao kernel do sistema operacional a partir da execução remota de códigos, também foi fechada.

Continua após a publicidade

Fonte: Apple