A Apple lançou patches de emergência para versões desatualizadas do iPhone e Mac. A atualização elimina a vulnerabilidade CVE-2023-41064 e elimina a possibilidade de hackeamento remoto de dispositivos para fins de posterior vigilância de usuários por meio de spyware desenvolvido pela empresa israelense NSO Group.
Fonte da imagem: tigrelily713/Pixabay
A atualização do iOS 15.7.9 é destinada a dispositivos como iPhone 6s, iPhone 7 e iPhone SE, bem como iPad Air 2. A empresa também lançou patches para macOS Big Sur e Monterey, criados para modelos Mac lançados desde 2013.
A Apple alertou que os hackers estão explorando ativamente a falha, enviando imagens especialmente modificadas que podem fazer com que um iPhone, iPad ou Mac execute código malicioso, incluindo download de malware ou acesso a um site malicioso.
A vulnerabilidade foi descoberta pelo grupo Citizen Lab, especializado em segurança da informação, durante uma varredura no dispositivo de um funcionário. “A cadeia de exploração foi capaz de comprometer um iPhone rodando a versão mais recente do iOS (16.6) sem qualquer intervenção da vítima”, observou Citizen Lab.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também alertou sobre os riscos significativos associados a esta vulnerabilidade e instou os usuários da Apple a atualizarem imediatamente seus dispositivos para evitar possíveis ataques cibernéticos.
A situação com a vulnerabilidade descoberta nos produtos Apple enfatiza a importância da atualização oportuna do software do dispositivo para proteção contra ameaças cibernéticas. Os usuários podem instalar patches em Configurações → Geral → Atualização de software. Os especialistas recomendam fortemente ativar o recurso de atualização automática para que o dispositivo instale de forma independente os patches necessários.