Logo após o Google lançar uma recente correção de uma vulnerabilidade "zero-day" para o Google Chrome, a Apple anunciou atualizações de segurança importantes para seus sistemas operacionais (iOS, iPadOS e macOS). Essas atualizações visam corrigir duas vulnerabilidades "zero-day" que estão sendo exploradas ativamente por cibercriminosos.
As novas atualizações, iOS e iPadOS 17.1.2, juntamente com o macOS 14.1.2, foram disponibilizadas após a identificação de uma brecha na segurança pelos pesquisadores do Grupo de Análise de Ameaças do Google. Esse grupo concentra-se na investigação de ataques cibernéticos apoiados por governos.
A Apple concentrou seus esforços na correção de duas vulnerabilidades encontradas no WebKit, o mecanismo de navegador que impulsiona o Safari e outros aplicativos da empresa. Essas falhas permitiam que invasores implantassem códigos maliciosos remotamente, abrindo espaço para spyware e outras ameaças.
O termo "zero-day" refere-se à rapidez com que esss fornecedores precisam agir, pois não há dias de aviso antes da exploração ativa da vulnerabilidade.
A empresa destacou em seus comunicados de segurança que tinha conhecimento de relatos sugerindo que a vulnerabilidade poderia ter sido explorada em versões anteriores ao iOS 16.7.1, lançado em 11 de outubro.
Além das atualizações para iOS e macOS, a Apple também disponibilizou uma atualização específica para seu navegador, o Safari 17.1.2, destinada a usuários que ainda utilizam versões antigas do macOS Monterey e do macOS Ventura.
A identidade dos exploradores dessas vulnerabilidades ainda não é conhecida, e o Google não atribuiu a exploração a uma pessoa ou governo específico. Tanto a Apple quanto o Google optaram por não fornecer detalhes adicionais sobre as falhas.
FIQUE POR DENTRO!
- Aumento da segurança: Android 14 impede capturas de tela
- Modelo de entrada, Nokia 110 4G chega ao Brasil
- Firefox para Android receberá centenas de novas extensões em dezembro
