Apple lança atualização de segurança para correção de falhas de dia zero

Apple lança atualização de segurança para correção de falhas de dia zero

Por Dácio Castelo Branco | Editado por Claudio Yuge | 27 de Janeiro de 2022 às 16h00
Erick Teixeira/Canaltech

A Apple lançou novas atualizações de segurança para modelos do iPhone e de Mac que corrigem falhas de dia zero — aquelas que, até então, eram desconhecidas e vieram de fábrica. Ambas as vulnerabilidades já haviam sido divulgadas publicamente, mas somente uma delas havia sido utilizadas já por criminosos virtuais para afetar usuários dos dispositivos da empresa fundada por Steve Jobs.

A primeira vulnerabilidade de dia zero corrigida na atualização foi registrada como CVE-2022-22587. Ela é uma falha de corrupção de memória que afeta o iOS, IPadOS e o macOS Monterey, que se executada corretamente permite a execução de código arbitrário nos sistemas da Apple - e, segundo a empresa, já foi utilizada por criminosos digitais em ataques.

A falha foi encontrada por Meysam Firouzi, do Laboratório de Inovações da Mercedes-Bens, Siddharth Aeri e um pesquisador anônimo. Ela afetava oss eguintes dispositivos:

  • Modelos de iPhone a partir do 6s;
  • Todos os modelos de iPad Pro;
  • Modelos de iPad Air a partir do 2;
  • Modelos de iPad a partir da quinta geração;
  • Modelos de iPad mini a partir do 4;
  • Sétima geração do iPod touch;
  • Sistema macOS Monterey;

A segunda falha corrigida pela Apple

É recomendada a instalação das atualizações de segurança da Apple o mais rápido possível. (Imagem: Reprodução/Bagus Hernawan/Unsplash)

Já a segunda falha de dia-zero corrigida na atualização era uma vulnerabilidade no Safari WebKit que permitia que sites acessados pelo programa tanto no iOS quanto no iPadOS monitorassem o histórico de navegação dos usuários em tempo real. A falha havia sido informado para a Apple em 28 de novembro, e foi detalhada para o público em 14 de janeiro, sendo registrada com o código CVE-2022-22594.

É recomendado que tanto os usuários do macOS Monterey quanto dos modelos de iPhone e iPad afetados pelas vulnerabilidades atualizem imediatamente seus dispositivos para o iOS 13.5, iPadOS 13.5 e para o mac OS Monterey 12.2.

Por fim, mesmo sendo as primeiras falhas de dia-zero corrigidas pela Apple em 2022, é de se esperar que ao longo do ano mais atualizações com esse foco aconteçam, arrumando diferentes vulnerabilidades.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.