O seu iPhone está desatualizado? Corra para atualizá-lo, pois você pode estar correndo um grave risco. Afinal, a Apple disponibilizou uma nova atualização de segurança. No ano de 2022, esta foi a décima exploração de dia zero (falhas nunca identificadas) corrigida.
Proteja o seu iPhone com esta atualização!
A Apple corrigiu outra vulnerabilidade de dia zero neste ano, mais uma vez, esta exploração tinha como alvo o iPhone. Como destaca o BleepingComputer, a divulgação oficial ocorreu nesta terça-feira (13), “para iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1”, a nota vinha com um alerta da empresa.
Entre o alerta, a Apple apontava que esta brecha “pode ter sido explorada ativamente” antes dessa atualização de segurança. Clément Lecigne, do Grupo de Análise de Ameaças do Google, foi o responsável por identificar o bug (CVE-2022-42856).
Qual o risco da ameaça para os iPhones
Basicamente, este é um problema que gera confusão no mecanismo de navegação do Webkit (um motor de renderização) no navegador da Apple. Essa falha permite que um conteúdo da web, criado a partir de códigos maliciosos, rode este código arbitrário em um dispositivo vulnerável. A maioria dos aparelhos, até então, desatualizados.
Depois que há a execução desse código malicioso, o aparelho dá a permissão para que o site mal-intencionado execute comandos no sistema operacional. Assim, ele implanta spywares, ou malwares programados para outras ações prejudiciais nos dispositivos.
Não tem mais detalhes?
Inicialmente, a Apple fez o anúncio divulgando haver grandes chances de hackers terem explorado ativamente a vulnerabilidade. Entretanto, a empresa não se estendeu nos detalhes, deixando um leve vácuo para os mais curiosos.
Contudo, pelo fato dessa brecha ser descoberta pela equipe de inteligência contra ameaças do Google, é possível que eles estejam avaliando melhor a situação. Então, em breve as equipes podem produzir um artigo complementar, com mais detalhes sobre esta exploração e seus efeitos.
Além disso, este atraso tem um propósito, enquanto ele alerta aos seus usuários para corrigir os dispositivos, evita que criminosos compreendam as correções e comecem a retrabalhar as brechas na segurança.
Apesar das chances significativas de exploração, não ficou muito claro qual é o objetivo final por trás dessa invasão. Até o momento, as únicas recomendações, são para manter as atualizações dos aparelhos em dia.
Com informações: BleepingComputer
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui