Apple lança patches de emergência para vulnerabilidade perigosa no iOS, iPadOS e macOS

A Apple lançou uma série de chamados. “Rapid Security Response” (RSR) – atualizações para seus sistemas operacionais que fecham a vulnerabilidade de dia zero CVE-2023-37450. O problema afetou o iPhone, iPad e Mac e permite que os invasores contornem a proteção de software desses dispositivos. Segundo relatos, a empresa está ciente de que é usada ativamente por invasores.

Fonte da imagem: Ales Nessetril/unsplash.com

Falhas encontradas no mecanismo do navegador WebKit. A vulnerabilidade permite que invasores, que atraem usuários para páginas da Web especiais de uma forma ou de outra, executem códigos arbitrários em dispositivos que podem violar a privacidade e a segurança dos usuários.

«As respostas rápidas contra ameaças surgiram há relativamente pouco tempo e fornecem atualizações de segurança do sistema operacional em casos de emergência, quando um problema requer uma solução rápida. A Apple enfatizou que apenas as versões mais recentes das plataformas de software, começando com iOS 16.4.1, iPadOS 16.4.1 e macOS 13.3.1, receberão a atualização.

Para receber uma atualização em um iPhone ou iPad, selecione “Configurações → Geral → Atualização de software → Atualização automática” e ative “Respostas a ameaças e arquivos do sistema”. No Mac, selecione “Preferências do Sistema → Geral → Atualização de Software”. Ao lado do item “Atualização automática”, você precisa clicar em “Mostrar detalhes” e certificar-se de que a função “Instalar respostas a ameaças e arquivos do sistema” esteja ativada.

Detalhes sobre o mecanismo de “Rapid Threat Responses” (RSR) podem ser encontrados no site da empresa.