A Apple lançou atualizações de segurança de emergência para macOS, iOS e iPadOS, eliminando duas vulnerabilidades críticas de dia zero que foram exploradas ativamente por hackers. Preocupações de segurança envolvem o WebKit e o JavaScriptCore, componentes-chave projetados para lidar com conteúdo da web. Os usuários são fortemente aconselhados a atualizar os sistemas operacionais de seus dispositivos.
Fonte da imagem: Garin Chadwick/Unsplash
Estas foram descobertas por especialistas do Google Threat Analysis Group, uma equipe de pesquisadores que analisa ataques cibernéticos. Ainda não se sabe quantos usuários da Apple foram afetados pelos invasores. Os especialistas sugerem que as vulnerabilidades podem fazer parte de uma campanha de espionagem cibernética em grande escala.
A Apple lançou atualizações para macOS, iOS e iPadOS, incluindo dispositivos que executam versões mais antigas do iOS 17, permitindo alcançar o maior número possível de usuários da Apple e reduzir o risco de ataques de hackers. A empresa disse que as vulnerabilidades afetam o WebKit e o JavaScriptCore, motores que desempenham um papel fundamental no navegador Safari e no processamento de conteúdo da web. Esses componentes, especialmente o WebKit, são regularmente alvo de hackers, pois seu comprometimento dá aos invasores acesso ao dispositivo e aos dados pessoais da vítima.
O comunicado oficial de segurança da Apple afirma que as vulnerabilidades podem ser exploradas para executar códigos maliciosos. Isso é possível se os invasores forçarem o dispositivo a processar conteúdo da Web especialmente criado, como um site ou e-mail. Um ataque como esse pode resultar na instalação de malware no dispositivo.