Apple lança atualização para vulnerabilidade de dia zero ‘ativamente explorada’ encontrada na maioria dos iPhones

De acordo com o TechCrunch, a Apple confirmou os rumores de que há duas semanas corrigiu uma vulnerabilidade de segurança no iPhone que foi explorada ativamente por cibercriminosos. Vale ressaltar que um concorrente ajudou a descobrir a vulnerabilidade da empresa.

Fonte da imagem: Alexander Andrews/unsplash.com

A atualização do iOS 16.1.2, lançada em 30 de novembro e entregue aos iPhones compatíveis a partir do iPhone 8, é conhecida por ser uma “grande atualização de segurança”.

Em sua página de tema de segurança cibernética, a Apple disse que a atualização corrigiu uma vulnerabilidade no WebKit, o mecanismo do navegador que alimenta o Safari e outros aplicativos. A vulnerabilidade permitia que códigos maliciosos fossem executados nos dispositivos dos usuários. A Apple diz que as informações sobre o problema foram fornecidas pelo Grupo de Análise de Ameaças do Google, que lida com proteção contra ameaças cibernéticas, spyware e ataques cibernéticos.

De acordo com o TechCrunch, as vulnerabilidades no WebKit são frequentemente exploradas ao visitar sites maliciosos usando o próprio navegador Safari e um navegador integrado a um dos aplicativos. Não é incomum que invasores tentem explorar as vulnerabilidades do WebKit para “invadir” os sistemas operacionais do usuário e acessar dados confidenciais. Vulnerabilidades no WebKit podem ser usadas em conjunto com outros bugs para quebrar a segurança em camadas dos dispositivos Apple.

Na terça-feira, a empresa anunciou que a vulnerabilidade identificada foi utilizada em versões do iOS lançadas antes do lançamento do iOS 15.1, lançado em outubro de 2021. Para quem ainda não atualizou para o iOS 16, a Apple lançou atualizações para iOS e iPadOS 15.7.2, versão que fechou a lacuna para usuários do iPhone 6s e posteriores, assim como alguns modelos de iPad.

A vulnerabilidade foi marcada como CVE-2022-42856 ou WebKit 247562. Ainda não se sabe por que a Apple não relatou detalhes dentro de duas semanas após sua eliminação – nem a Apple nem o Google comentam a situação. Desde então, a Apple já lançou a atualização do iOS 16.2, adicionando criptografia de ponta a ponta ao iCloud e outros novos recursos.

avalanche

Postagens recentes

Elon Musk admitiu que os volumes de produção do robô Tesla Optimus serão modestos inicialmente.

As vendas de veículos elétricos da Tesla estão em declínio inexorável, no mínimo, e é…

1 hora atrás

Filmado em Hollywood? Por que Stanley Kubrick não conseguiu simular fisicamente o Moonwalk / Offsyanka

⇡#Parte 1. Elegância cinematográfica versus monstruosidade biomecânica Qualquer pessoa que estude imagens das missões lunares…

7 horas atrás

Um vazamento mostra os óculos Samsung Galaxy de todos os ângulos.

A Samsung deverá apresentar seus primeiros óculos inteligentes antes do final deste ano. Embora a…

8 horas atrás

A Microsoft estava desenvolvendo um sistema operacional de IA distinto do Windows, com profunda integração do Copilot e de agentes.

De acordo com o Windows Central, a Microsoft explorou a possibilidade de criar um sistema…

10 horas atrás