Apple corrigiu falha zero-day do iOS em iPhones e iPads antigos

Para aumentar a segurança dos seus usuários, a Apple corrigiu falha zero-day do iOS em iPhones e iPads antigos.

A Apple criou patches de segurança que abordam uma vulnerabilidade de zero-day explorável remotamente para iPhones e iPads mais antigos.

Esse bug é rastreado como CVE-2022-42856 e decorre de uma falha de confusão de tipos no mecanismo de navegação do navegador Webkit da Apple.

Apple corrigiu falha zero-day do iOS em iPhones e iPads antigos

Apple corrigiu falha zero-day do iOS em iPhones e iPads antigos
Apple corrigiu falha zero-day do iOS em iPhones e iPads antigos

A Apple disse que a falha descoberta por Clément Lecigne, do Grupo de Análise de Ameaças do Google, permite que páginas da Web criadas com códigos maliciosos executem a execução de código arbitrário (e provavelmente obtenham acesso a informações confidenciais) em dispositivos vulneráveis.

Os invasores podem explorar com sucesso essa falha enganando seus alvos para que visitem um site criado com códigos maliciosos sob seu controle.

Uma vez alcançada, a execução de código arbitrário pode permitir que eles executem comandos no sistema operacional subjacente, implementem cargas adicionais de malware ou spyware ou acionem outras atividades maliciosas.

Em um comunicado de segurança publicado hoje, a Apple disse mais uma vez que está ciente de relatos de que essa falha de segurança “pode ter sido explorada ativamente”.

A empresa corrigiu o bug de dia zero com tratamento de estado aprimorado para os seguintes dispositivos: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração).

Proteja dispositivos mais antigos para bloquear ataques
Embora a Apple tenha divulgado que recebeu relatórios de exploração ativa, a empresa ainda não publicou informações sobre esses ataques.

Ao reter essas informações, a Apple provavelmente pretende permitir que o maior número possível de usuários corrija seus dispositivos antes que outros invasores percebam os detalhes do dia zero e comecem a implantar exploits personalizados direcionados a iPhones e iPads vulneráveis.

Embora essa falha de segurança provavelmente tenha sido usada apenas em ataques direcionados, ainda é altamente recomendável instalar as atualizações de segurança atuais o mais rápido possível para bloquear possíveis tentativas de ataque.

A CISA adicionou o dia zero à sua lista de vulnerabilidades exploradas conhecidas em 14 de dezembro, exigindo que as agências do Poder Executivo Federal Civil (FCEB) o corrigissem para protegê-las “contra ameaças ativas”.

Agora, a Apple também corrigiu dezenas de outras falhas de segurança em seu navegador Safari e em suas versões mais recentes do macOS, iOS e watchOS.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.