A Apple lançou atualizações de segurança urgentes para seus sistemas operacionais para corrigir vulnerabilidades que tanto a gigante da tecnologia quanto autoridades de cibersegurança dos EUA afirmam estar sendo ativamente exploradas por hackers.
As atualizações de segurança da Apple corrigem brechas nos sistemas operacionais para iPhone, iPad e produtos Mac, bem como em seu navegador web Safari.
Especificamente, as atualizações de software visam iOS e iPad 17.1.2, macOS 14.1.2 e Safari 17.1.2, com a Apple observando que os patches corrigem duas vulnerabilidades no WebKit, o motor de navegador que alimenta o Safari e outros aplicativos.
As vulnerabilidades, descobertas pelo Grupo de Análise de Ameaças da Google, permitem que hackers instalem spyware ou outros tipos de códigos maliciosos nos dispositivos dos usuários pela internet.
Detalhes adicionais
Uma das vulnerabilidades do WebKit permite que hackers roubem informações sensíveis dos usuários que são expostas durante o processamento de conteúdo da web. A outra brecha do WebKit pode levar à execução de código arbitrário.
A Apple afirmou que as atualizações de segurança envolvem melhorar a validação de entrada para abordar o risco de que o processamento de conteúdo da web possa divulgar informações sensíveis. A outra falha que poderia levar à execução de código arbitrário foi corrigida por meio de um aprimoramento no bloqueio para corrigir uma vulnerabilidade de corrupção de memória.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) também observou as brechas de segurança nos produtos da Apple.
“Um ator de ameaça cibernética poderia explorar uma dessas vulnerabilidades para assumir o controle de um sistema afetado”, disse a CISA em um alerta.
Não há informações disponíveis sobre quem pode estar explorando essas vulnerabilidades.
As atualizações de segurança para iOS e iPadOS estão disponíveis para os seguintes dispositivos: iPhone XS e posterior, iPad Pro 12.9-inch 2ª geração e posterior, iPad Pro 10.5-inch, iPad Pro 11-inch 1ª geração e posterior, iPad Air 3ª geração e posterior, iPad 6ª geração e posterior, e iPad mini 5ª geração e posterior.
As atualizações de segurança para o sistema operacional Mac estão disponíveis para macOS Sonoma 14.1.2.
Aquelas para o navegador web Safari estão disponíveis para macOS Monterey e macOS Ventura.
Alertas da polícia sobre novo recurso do iPhone
Anteriormente, departamentos de polícia em vários estados emitiram alertas sobre uma atualização no iPhone e outros dispositivos Apple, conhecida como NameDrop, que permite aos usuários compartilharem detalhes de contato ao aproximar dois dispositivos.
A Divisão de Polícia de Middletown, em Ohio, o Departamento de Mount Pleasant, no Wisconsin, e o Gabinete do Xerife do Condado de Henry, no Tennessee, entre outros, publicaram alertas nas redes sociais sobre o recurso.
“Se você tem um iPhone e fez a atualização recente para o iOS 17. Eles ativaram um novo recurso chamado NameDrop como padrão”, declarou o aviso do Departamento de Mount Pleasant. “Isso permite o compartilhamento de informações de contato apenas aproximando os telefones. Para desativar, vá para Configurações, Geral, AirDrop e Aproximar Dispositivos. Mude para DESATIVADO.”
De acordo com o boletim do departamento, a intenção do alerta era conscientizar o público sobre um problema que pode não ser fácil de perceber.
“Isso é destinado ao público para estar ciente, pois é algo que pode ser facilmente ignorado por idosos, crianças ou outras pessoas vulneráveis”, escreveu o departamento. “A intenção das informações fornecidas é informar o público sobre esse recurso e ajustar suas configurações conforme necessário para manter em segurança as informações de contato próprias ou de seus entes queridos.”
Em resposta aos alertas, um porta-voz da Apple disse ao USA Today e outros veículos de imprensa que o recurso NameDrop foi projetado para compartilhar detalhes “apenas com destinatários pretendidos” e que nenhuma informação de contato é compartilhada automaticamente quando dois dispositivos estão próximos, pois o usuário deve tomar uma atitude primeiro.
“Se o NameDrop aparecer em um dispositivo e o usuário não quiser compartilhar ou trocar informações de contato, eles podem simplesmente deslizar de baixo para cima na tela, bloquear o dispositivo ou afastar o dispositivo se a conexão não tiver sido estabelecida”, disse o porta-voz.
O porta-voz da empresa acrescentou que “antes que um usuário possa continuar com o NameDrop e escolher as informações de contato que deseja compartilhar, eles precisarão garantir que seu dispositivo esteja desbloqueado. O NameDrop não funciona com dispositivos bloqueados.”
Não está claro se houve casos de hackers roubando detalhes pessoais dos usuários por meio desse recurso.
Jack Phillips contribuiu para esta notícia.