A Apple lançou atualizações para iOS, iPadOS, macOS, visionOS e Safari com o objetivo de corrigir falhas de dia zero exploradas por agentes mal-intencionados em “sistemas Mac baseados em Intel”.
Se você utiliza dispositivos da Apple, é recomendável atualizar para a versão mais recente do software e, assim, evitar possíveis ameaças cibernéticas.
Conforme reportado pelo Bleeping Computer, a falha JavaScriptCore CVE-2024-44308 permitia que invasores executassem códigos maliciosos remotamente, a partir de conteúdos da web. Já a falha CVE-2024-44309 facilitava ataques de cross-site scripting (CSS), nos quais códigos maliciosos eram injetados em sites específicos.
As vulnerabilidades já foram corrigidas nas versões mais recentes dos sistemas operacionais da Apple, incluindo iOS 18.1.1, iPadOS 18.1.1 e visionOS 2.1.1. As correções também estão disponíveis para versões anteriores, como iOS 17.7.2 e iPadOS 17.7.2. Nos iPhones, as atualizações são compatíveis a partir do iPhone XS.
O The Hacker News listou outros dispositivos Apple que também receberam as atualizações:
- iPadOS 18.1.1: iPad Pro (13 polegadas, 12,9 polegadas a partir da 3ª geração e 11 polegadas a partir da 1ª geração), iPad Air (3ª geração e posterior), iPad (7ª geração e posterior) e iPad mini (5ª geração e posterior).
- iPadOS 17.7.2: Compatível com os mesmos dispositivos, exceto o iPad Pro de 13 polegadas.
- macOS Sequoia 15.1.1: Todos os Macs executando macOS Sequoia.
- visionOS 2.1.1: Apple Vision Pro.
- Safari 18.1.1: Macs com macOS Ventura e macOS Sonoma.
A Apple explica que as falhas foram corrigidas por pesquisadores do Grupo de Análise de Ameaças do Google e não forneceu detalhes sobre como as vulnerabilidades foram exploradas.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
Com informações de Bleeping Computer e The Hacker News.
VEJA TAMBÉM
