Uma agência do Departamento de Segurança Interna dos EUA emitiu um alerta aos usuários de produtos da Apple esta semana devido a uma vulnerabilidade de segurança para iPhones, iPads e dispositivos MacOS, já que a Apple anunciou que estava lançando atualizações de segurança para essas falhas.
A ameaça foi substancial o suficiente para atrair um alerta da Agência de Segurança Cibernética e Infraestrutura (CISA) do DHS, que emitiu um comunicado em 14 de fevereiro. As atualizações da Apple incluem iOS 16.3.1, iPadOS 16.3.1 e Ventura 13.2.1 do macOS, enquanto a empresa está lançando o Safari 16.3.1 para sistemas operacionais Apple mais antigos, incluindo macOS Big Sur e macOS Monterey.
“A Apple lançou atualizações de segurança para resolver vulnerabilidades em vários produtos. Um invasor pode explorar essas vulnerabilidades para assumir o controle de um dispositivo afetado”, disse a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) em uma declaração em 14 de fevereiro.
O boletim da CISA aconselha usuários e administradores “a revisar a página de atualizações de segurança da Apple para os seguintes produtos e aplicar as atualizações necessárias o mais rápido possível”.
Isso inclui atualizações para Safari 16.3.1,iOS 16.3.1 and iPadOS 16.3.1, e macOS 13.2.1, de acordo com o edital. No site da Apple, a correção do bug está sendo lançada porque “um aplicativo pode executar código arbitrário com privilégios de kernel” e outro permite “processar conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de código”.
Para o segundo bug, ou CVE-2023-23529, a Apple disse que “está ciente de um relatório de que esse problema pode ter sido explorado ativamente”.
Scott Radcliffe, porta-voz da Apple, disse ao site de tecnologia Endgadget que não tem mais detalhes sobre os exploits mencionados nas atualizações de segurança. O Epoch Times entrou em contato com a empresa com sede em Cupertino, Califórnia, para comentar.
A empresa de pesquisa de segurança Sophos, ofereceu mais detalhes sobre a atualização de segurança na terça-feira, dizendo que os usuários devem atualizar o mais rápido possível. As falhas de segurança são descritas como um “bug de implantação de spyware de zero-day”, o que significa que era uma vulnerabilidade anteriormente desconhecida que poderia ser explorada ativamente.
“Apenas olhar para um site, que deveria ser inofensivo, ou abrir um aplicativo que depende de conteúdo baseado na web para qualquer uma de suas páginas (por exemplo, sua tela inicial ou seu sistema de ajuda), pode ser suficiente para infectar seu dispositivo”, disse ele sobre um dos exploits.
“Lembre-se também que nos dispositivos móveis da Apple, até mesmo navegadores que não são da Apple, como Firefox, Chrome e Edge, são obrigados pelas regras da AppStore da Apple a aderir ao WebKit”, diz o site. “Se você instalar o Firefox (que tem seu próprio ‘mecanismo’ de navegador chamado Gecko) ou Edge (baseado em uma camada subjacente chamada Blink) em seu Mac, esses navegadores alternativos não usam o WebKit sob o capô e, portanto, não serão vulneráveis a bugs do WebKit”, observou.
Como atualizar
Geralmente, os usuários da Apple têm as atualizações automáticas ativadas. No entanto, se esse não for o caso, o usuário pode acessar o menu Apple, clicar em “Sobre este Mac” e clicar em “Atualização de software”.
No iPad, Iphone, ou outro iDevice, podem ir para “Configurações”, “Geral” e “Atualização de software”.
“Se o seu produto Apple não estiver na lista, especialmente se você estiver preso no iOS 15 ou iOS 12, não há nada que você possa fazer agora, mas sugerimos ficar de olho na página HT201222 da Apple caso seu produto seja afetado e receberá uma atualização nos próximos dias”, observa Sophos.
Entre para nosso canal do Telegram
Assista também: