Apple lança atualização para vulnerabilidade de dia zero ‘ativamente explorada’ encontrada na maioria dos iPhones

De acordo com o TechCrunch, a Apple confirmou os rumores de que há duas semanas corrigiu uma vulnerabilidade de segurança no iPhone que foi explorada ativamente por cibercriminosos. Vale ressaltar que um concorrente ajudou a descobrir a vulnerabilidade da empresa.

Fonte da imagem: Alexander Andrews/unsplash.com

A atualização do iOS 16.1.2, lançada em 30 de novembro e entregue aos iPhones compatíveis a partir do iPhone 8, é conhecida por ser uma “grande atualização de segurança”.

Em sua página de tema de segurança cibernética, a Apple disse que a atualização corrigiu uma vulnerabilidade no WebKit, o mecanismo do navegador que alimenta o Safari e outros aplicativos. A vulnerabilidade permitia que códigos maliciosos fossem executados nos dispositivos dos usuários. A Apple diz que as informações sobre o problema foram fornecidas pelo Grupo de Análise de Ameaças do Google, que lida com proteção contra ameaças cibernéticas, spyware e ataques cibernéticos.

De acordo com o TechCrunch, as vulnerabilidades no WebKit são frequentemente exploradas ao visitar sites maliciosos usando o próprio navegador Safari e um navegador integrado a um dos aplicativos. Não é incomum que invasores tentem explorar as vulnerabilidades do WebKit para “invadir” os sistemas operacionais do usuário e acessar dados confidenciais. Vulnerabilidades no WebKit podem ser usadas em conjunto com outros bugs para quebrar a segurança em camadas dos dispositivos Apple.

Na terça-feira, a empresa anunciou que a vulnerabilidade identificada foi utilizada em versões do iOS lançadas antes do lançamento do iOS 15.1, lançado em outubro de 2021. Para quem ainda não atualizou para o iOS 16, a Apple lançou atualizações para iOS e iPadOS 15.7.2, versão que fechou a lacuna para usuários do iPhone 6s e posteriores, assim como alguns modelos de iPad.

A vulnerabilidade foi marcada como CVE-2022-42856 ou WebKit 247562. Ainda não se sabe por que a Apple não relatou detalhes dentro de duas semanas após sua eliminação – nem a Apple nem o Google comentam a situação. Desde então, a Apple já lançou a atualização do iOS 16.2, adicionando criptografia de ponta a ponta ao iCloud e outros novos recursos.