A Apple está pedindo aos usuários do macOS, iPhone e iPad para instalarem as atualizações disponíveis esta semana o mais rápido possível, pois estas incluem correções para duas vulnerabilidades críticas que estão sendo ativamente exploradas. Esses patches visam impedir que os atacantes executem códigos maliciosos e assumam o controle dos dispositivos.
Os updates foram lançados para aparelhos que utilizam iOS 15.6.1 e macOS Monterey 12.5.1. Eles corrigem duas vulnerabilidades que afetam dispositivos da Apple que suportam iOS 15 ou a versão Monterey do sistema operacional desktop, como informado nas atualizações de segurança divulgadas pela Apple na quarta-feira.
Uma das vulnerabilidades é um defeito no núcleo (CVE-2022-32894) que afeta tanto o sistema operacional iOS quanto o macOS. A Apple corrigiu o problema com uma verificação aprimorada de limites para resolver a questão de escrita fora dos limites.
De acordo com a Apple, uma falha de segurança possibilita que um aplicativo execute código arbitrário com privilégios do kernel, e a empresa sugere que essa vulnerabilidade pode ter sido explorada ativamente, embora não forneça detalhes específicos.
A segunda vulnerabilidade é descrita como um bug no WebKit (identificado como CVE-2022-32893), caracterizado por um problema de gravação fora dos limites que a Apple resolveu com uma verificação de limites aprimorada. Essa vulnerabilidade possibilita a manipulação de conteúdo web malicioso, que pode resultar na execução de código. A Apple informou que a vulnerabilidade também está sendo explorada ativamente. O WebKit é o mecanismo de navegador usado pelo Safari e por outros navegadores de terceiros no iOS.
Paisagem semelhante a Pégaso.
A identificação de ambas as vulnerabilidades, das quais se sabe pouco além do que foi revelado pela Apple, foi atribuída a um pesquisador não identificado.
Um especialista demonstrou preocupação com o fato de que as recentes falhas da Apple poderiam potencialmente permitir que invasores obtenham acesso completo ao dispositivo, criando uma situação semelhante ao caso do Pegasus, no qual grupos de ataque patrocinados por estados utilizaram spyware desenvolvido pelo Grupo NSO de Israel para explorar uma vulnerabilidade no iPhone.
Segundo Rachel Tobac, CEO da SocialProof Security, a maioria das pessoas deve atualizar o software até o final do dia, mas aqueles em alto risco, como jornalistas ou ativistas, devem atualizar imediatamente.
Há uma grande quantidade de vulnerabilidades de dia zero.
As vulnerabilidades foram expostas juntamente com outras informações divulgadas pelo Google esta semana, que estava lidando com seu quinto dia zero até o momento em 2021 para o navegador Chrome, uma falha de execução de código arbitrário que está sendo explorada ativamente.
A informação de que hackers estão impedindo novas vulnerabilidades em fornecedores de tecnologia líderes indica que, apesar dos esforços das empresas para resolver problemas de segurança em seus softwares, a luta continua difícil, de acordo com Andrew Whaley, diretor técnico sênior da Promon, uma empresa norueguesa especializada em segurança de aplicativos.
As vulnerabilidades do sistema operacional iOS são motivo de grande preocupação, considerando a grande quantidade de iPhones em circulação e a dependência dos usuários desses dispositivos para suas atividades diárias. De acordo com ele, a responsabilidade de proteger esses aparelhos não é apenas dos fabricantes, mas também dos usuários, que devem estar mais atentos às ameaças presentes.
“Apesar de confiarmos em nossos dispositivos móveis, é importante lembrar que eles também estão sujeitos a falhas de segurança, e por isso devemos estar atentos, da mesma forma como fazemos com sistemas operacionais de computadores,” mencionou em um e-mail enviado ao Threatpost.
Simultaneamente, os criadores de apps para iPhones e outros aparelhos móveis precisam incorporar medidas adicionais de segurança em suas tecnologias, a fim de reduzir a dependência da segurança do sistema operacional como forma de proteção, devido às falhas que são frequentemente exploradas, de acordo com Whaley.
“Nossa experiência indica que essa situação não está ocorrendo com a frequência necessária, podendo deixar os bancos e outros clientes em situação de vulnerabilidade”, afirmou.
Divulgue este artigo.
- Poderia fornecer mais informações sobre o texto “Cortes” para que eu possa ajudá-lo a parafraseá-lo adequadamente?
- Proteção para dispositivos móveis
- Informações recentes.
- Fragilidades ou pontos fracos.
