19 de mai. de 2023

Apple corrige três falhas de segurança nos iPhones, iPads e Macs


 Apple anunciou a correção de três falhas de segurança de dia zero (zero-day), usadas para possivelmente invadir iPhonesiPads e Macs. Os bugs de segurança estavam no mecanismo de navegador WebKit multiplataforma.

"A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente", disse a companhia, em um alerta de segurança. Os problemas foram rastreados como CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373.

Elas foram corrigidas no macOS Ventura 13.4, iOS 16.5 e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5. Invasores conseguiram se aproveitar de sandboxes de conteúdo da web com a primeira vulnerabilidade, enquanto as outras duas ajudavam os hackers a obterem acesso a informações confidenciais.

A Apple fez verificações de limites aprimoradas e validações de entrada e gerenciamento de memória. Os bugs foram corrigidos com patches Rapid Security Response (RSR), enviados no dia 1º de maio para dispositivos com os sistemas operacionais iOS 16.4.1 e macOS 13.3.1.

O bug chegou a afetar modelos antigos, como o iPhone 6S.O bug chegou a afetar modelos antigos, como o iPhone 6S.Fonte:  Getty Images/Reprodução 

Quais dispositivos foram afetados?

A empresa listou os celulares, tablets e computadores que foram afetados pelas falhas. Confira se o seu aparelho ficou vulnerável:

  • iPhone 6S (todos os modelos)
  • iPhone 7 (todos os modelos)
  • iPhone SE (1ª geração)
  • iPad Air 2
  • iPad mini (4ª geração)
  • iPod touch (7ª geração)
  • iPhone 8 e posteriores
  • iPad Pro (todos os modelos)
  • iPad Air 3ª geração e posterior
  • iPad 5ª geração e posterior
  • iPad mini 5ª geração e posterior
  • Macs com macOS Big Sur, Monterey e Ventura
  • Apple Watch Series 4 e posterior
  • Apple TV 4K (todos os modelos)
  • Apple TV HD

Desde o início deste ano, a empresa de Cupertino já corrigiu seis falhas de dia zero. Uma delas foi relatada em fevereiro e outras duas no mês de abril.

Fonte: Tecmundo.