Na última sexta-feira (7), a Apple anunciou correções de emergência para duas falhas de segurança críticas que afetavam seus dispositivos desde 2015. Essas vulnerabilidades, chamadas de “zero-day”, permitiam a invasores executar aplicativos maliciosos em diversos produtos da marca, incluindo modelos populares como o iPad Pro e o iPhone 8.
Caso você não saiba, uma vulnerabilidade zero-day é uma falha de segurança desconhecida pelos desenvolvedores do software ou sistema afetado, que pode ser explorada por hackers antes que uma correção seja disponibilizada. Como os responsáveis pelo software ainda não estão cientes da falha, ela representa um risco elevado para os usuários.
Leia também
O que é malware? Conheça os tipos mais comuns
O que é um backdoor e qual o perigo para a privacidade?
Falhas permitiam a execução de códigos maliciosos com privilégios de kernel
As duas vulnerabilidades apresentam riscos significativos para a segurança dos usuários de dispositivos Apple. A primeira, identificada como CVE-2023-28206, foi encontrada no IOSurfaceAccelerator e envolve um problema de escrita fora dos limites.
Se explorada, essa falha poderia resultar em corrupção de dados, travamento do sistema ou execução de códigos maliciosos. Criminosos que explorassem essa vulnerabilidade com sucesso poderiam executar códigos arbitrários com privilégios de kernel em determinados dispositivos.
A segunda vulnerabilidade, classificada como CVE-2023-28205, foi detectada no WebKit, componente essencial para navegadores web da Apple, como o Safari. Essa falha permite a corrupção de dados ou a execução arbitrária de código ao reutilizar a memória liberada.
Para explorar essa vulnerabilidade, hackers poderiam induzir usuários a acessar páginas da web contendo o malware, o que poderia levar à execução de código no sistema comprometido.
Apple já corrigiu as falhas
A Apple respondeu prontamente a essas falhas de zero-day, lançando atualizações de segurança iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 e Safari 16.4.1. Em comunicado divulgado na página de suporte da empresa, a Apple afirmou estar ciente de relatórios indicando que essas vulnerabilidades podem ter sido exploradas ativamente.
A descoberta das falhas foi creditada a Clément Lecigne, do Google’s Threat Analysis Group, e Donncha Ó Cearbhaill, do Laboratório de Segurança da Anistia Internacional. Ambas as organizações têm histórico de revelar campanhas que exploram vulnerabilidades zero-day, geralmente utilizadas por pessoas patrocinadas por governos para espionar indivíduos de alto risco, como políticos, jornalistas e dissidentes.
A lista de dispositivos afetados pelas vulnerabilidades é ampla e inclui:
- iPhone 8 e modelos posteriores;
- Todas as versões do iPad Pro;
- iPad Air de terceira geração e posteriores;
- iPad de quinta geração e posteriores;
- iPad mini de quinta geração e posteriores;
- Macs com o sistema operacional macOS Ventura.
Embora a Apple não tenha divulgado informações detalhadas sobre os ataques, é importante que os usuários de dispositivos Apple atualizem seus sistemas o mais rápido possível para se protegerem contra possíveis tentativas de exploração.
Infelizmente, esta não é a primeira vez que dispositivos Apple têm graves falhas de segurança descobertas. Em fevereiro, a Maçã já havia corrigido outra vulnerabilidade no WebKit (CVE-2023-23529) que era explorada em ataques para causar falhas no sistema operacional e obter execução de código em dispositivos vulneráveis.
Fonte: Bleeping Computer
Veja também
Sobre o Autor
Deixe seu comentário