Apple lança patches urgentes de vulnerabilidade de dia zero

Em uma resposta rápida às ameaças emergentes, a Apple lançou atualizações de segurança emergenciais para corrigir três vulnerabilidades de dia zero ativamente explorados em ataques. “A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente”, afirma o comunicado oficial de segurança, destacando o imediatismo da ameaça e as medidas proativas da empresa para proteger a segurança do usuário.

Vulnerabilidades no WebKit e dois Frameworks

As vulnerabilidades, identificadas no mecanismo do navegador WebKit, a Estrutura de segurança e o Kernel Framework tinha o potencial de permitir que invasores executassem código arbitrário, ignorassem a validação de assinatura e aumentassem privilégios. A empresa abordou essas vulnerabilidades em várias versões do macOS, iOS, iPadOS e watchOS, garantindo a segurança de uma ampla variedade de dispositivos, incluindo iPhone 8 e posterior, iPad mini de 5ª geração e posterior, Macs executando macOS Monterey e mais recentes, e Apple Watch Series 4 e mais recentes.

Reconhecimento e resposta oficial

Appleanúncio oficial confirma a exploração ativa dessas vulnerabilidades, especialmente em versões do iOS anteriores ao iOS 16.7. A empresa reconheceu as contribuições de Bill Marczak, do Citizen Lab, da Munk School da Universidade de Toronto, e de Maddie Stone, do Grupo de Análise de Ameaças do Google<./a> na identificação e relato dessas falhas de segurança. A Apple afirma que continua comprometida em resolver problemas de segurança prontamente.