Pesquisa de site

Atualize seu iPhone, iPad e Mac agora mesmo para corrigir uma exploração de segurança

Outra vulnerabilidade de dia zero que afeta o WebKit e o navegador Safari.

As atualizações de segurança estão se tornando mais importantes à medida que as vulnerabilidades de dia zero se tornam mais comuns. Agora, a Apple lançou atualizações para dispositivos iPhone, iPad e Mac para corrigir dois problemas críticos de segurança. Você deve atualizar o mais rápido possível.

A Apple lançou o macOS Sonoma 14.1.2 para computadores Mac, iOS 17.1.2 para produtos iPhone e iPadOS 17.1.2 para dispositivos iPad. As atualizações corrigem duas falhas de segurança no WebKit, o mecanismo de navegador usado no Safari e outros aplicativos que incorporam conteúdo da web (que inclui todos os navegadores de terceiros no iOS e iPadOS). As explorações são identificadas como CVE-2023-42916 e CVE-2023-42917, e ambas as vulnerabilidades permitem que páginas da web maliciosas executem código arbitrário em seu dispositivo. Os detalhes exatos das explorações ainda não são públicos para proteger os usuários.

É importante ressaltar que ambas as vulnerabilidades de segurança provavelmente já estão sendo usadas por páginas da web maliciosas. A Apple disse em um artigo de suporte: “A Apple está ciente de um relatório de que esse problema pode ter sido explorado em versões do iOS anteriores ao iOS 16.7.1”. Ambos foram descobertos por Clément Lecigne, que trabalhava para o Grupo de Análise de Ameaças do Google.

Se você tiver um Mac executando uma versão anterior ao macOS Sonoma, seja porque seu Mac é muito antigo ou porque você não conseguiu atualizar, a Apple também lançou o Safari 17.1.2 como uma atualização independente com as mesmas correções. A atualização do Safari está disponível para macOS Monterey e macOS Ventura. A Apple ainda não lançou correções de bugs para versões do iOS anteriores ao iOS 17, o que às vezes acontece devido a vulnerabilidades de segurança.

Esta está longe de ser a única vulnerabilidade de segurança de dia zero para dispositivos Apple que vimos em 2023. Houve outra no Safari em abril, outra falha de segurança do Safari em agosto, e uma exploração do iMessage foi corrigida em setembro. É mais importante do que nunca parar de evitar atualizações do sistema – antes da temporada de viagens de fim de ano, essa pode ser uma boa mensagem para reiterar aos amigos e familiares.

Você deverá receber uma notificação push em seus dispositivos para instalar as atualizações, caso ainda não o tenha feito. Você também pode verificar manualmente se há atualizações no iPhone e iPad ou no Mac.

Fonte: Suporte da Apple (macOS, iOS, Safari)

Artigos relacionados