A Apple lançou atualizações de segurança para iOS, iPadOS, macOS e watchOS para solucionar vulnerabilidades de dia zero que podem ser usadas para introduzir malware e spyware por meio de uma “imagem criada maliciosamente” ou outro formato de anexo.

Fonte da imagem: apple.com

As vulnerabilidades foram corrigidas nas atualizações Apple iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 e watchOS 9.6.2. Para versões mais antigas – iOS 15 e macOS 12 – não houve atualizações.

Vulnerabilidades sob os números CVE-2023-41064 e CVE-2023-41061 foram descobertas no Citizen Lab (Laboratório Cidadão) da Escola Munch de Assuntos Globais e Políticas Públicas da Universidade de Toronto – receberam a designação geral BLASTPASS. Os erros de software representam uma ameaça bastante séria: para um ataque, basta enviar uma imagem especial ou um anexo de formato diferente ao usuário via iMessage, que será baixado para o dispositivo da vítima – nenhuma ação adicional foi necessária no parte do usuário para infectar o dispositivo. Portanto, tais vulnerabilidades pertencem à classe de clique zero.

Citizen Lab acrescentou que a vulnerabilidade BLASTPASS “foi usada para instalar o spyware Pegasus do Grupo NSO” – um desenvolvedor israelense tem todo um conjunto de explorações para atacar dispositivos iOS e Android. Para se proteger contra tais vulnerabilidades, mesmo que ainda não tenham sido descobertas e corrigidas, a Apple implementou o chamado “Modo Lockdown” no iOS e macOS – ele, em particular, bloqueia muitos tipos de anexos e desativa visualizações de links, evitando assim explorar tais erros.

avalanche

Postagens recentes

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

35 minutos atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

2 horas atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

3 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

4 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

5 horas atrás