Apple lança nova atualização de emergência para corrigir falhas zero-day

By | 13/12/2023

A Apple lançou uma nova atualização de emergência para os seus sistemas, depois de terem sido descobertas novas falhas zero-day nas mesmas que afetam alguns dos dispositivos da empresa.

De acordo com o comunicado da empresa, as falhas afetam dispositivos que possuem versões anteriores ao iOS 16.7.1, sendo que as duas falhas agora descobertas dizem respeito ao motor do WebKit, usado com o Safari.

As falhas, se exploradas, podem permitir aos atacantes obter dados sensíveis dos utilizadores, bem como enviar código remotamente para os dispositivos, a partir de sites criados especificamente para o efeito.

Apple lança nova atualização de emergência para corrigir falhas zero-day

As falhas foram corrigidas com o iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2, e watchOS 10.2.

A empresa afirma ainda que as falhas foram igualmente corrigidas em dispositivos mais antigos da empresa, nomeadamente:

  • iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air de 3ª geração e posterior, iPad de 5ª geração e posterior e iPad mini de 5ª geração e posterior
  • Apple TV HD e Apple TV 4K (todos os modelos)
  • Apple Watch Series 4 e posterior

As falhas foram descobertas pelo investigador Clément Lecigne da Threat Analysis Group (TAG) da Google. Apesar de a Apple ainda não ter confirmado detalhes sobre as falhas e como estas estão a ser usadas em ataques, normalmente os investigadores da TAG revelam problemas associados com falhas ativamente exploradas para campanhas de espionagem.

Desde o início do ano, a Apple já corrigiu mais de 20 falhas de segurança zero-day nos seus sistemas.