A Apple lançou um patch de emergência para corrigir duas vulnerabilidades no WebKit, o mecanismo do navegador Safari, que são exploradas ativamente por invasores. Essas vulnerabilidades serviram de caminho para ataques a todos os smartphones iPhone, tablets iPad e computadores macOS.
A Apple encontrou duas vulnerabilidades no WebKit, o mecanismo de navegador de código aberto que alimenta o navegador Safari. É um componente chave responsável pela exibição de páginas da web e execução de código JavaScript em dispositivos que executam sistemas operacionais Apple, como iPhone, iPad e Mac.
A primeira vulnerabilidade, identificada como CVE-2023-42916, permitiu que hackers obtivessem acesso a áreas protegidas da memória do dispositivo. Isso pode levar à extração não autorizada de informações confidenciais. A segunda vulnerabilidade, CVE-2023-42917, estava relacionada a um erro que poderia resultar em corrupção de memória. Esta corrupção de dados pode ser usada para executar códigos maliciosos, representando uma séria ameaça à segurança do dispositivo.
As falhas no WebKit tornaram-se conhecidas graças ao pesquisador de segurança cibernética Clément Lecigne, do Google Threat Analysis Group. Além disso, Lesin descobriu recentemente uma vulnerabilidade semelhante no navegador Chrome, que também exigiu o lançamento imediato de um patch para corrigi-la.
Acredita-se que os hackers exploraram as vulnerabilidades dos dispositivos Apple enviando páginas da web infectadas às vítimas. Isso pode ocorrer por meio de e-mails de phishing ou sites falsos, destacando a necessidade de cautela ao lidar com fontes não verificadas.
Em resposta à ameaça, a Apple lançou atualizações de segurança para iOS 17.1.2, iPadOS 17.1.2 e macOS Sonoma 14.1.2, bem como para o navegador Safari.