Vulnerabilidades zero-day exploradas
A Apple confirmou ter corrigido duas falhas zero-day que estavam a ser exploradas em ataques altamente sofisticados contra utilizadores específicos do iOS. As atualizações de segurança foram disponibilizadas para iPhones, iPads, macOS, Apple TV e Vision Pro.
As falhas zero-day são vulnerabilidades desconhecidas do fabricante no momento em que são exploradas. Neste caso, foram usadas para comprometer dispositivos Apple antes de qualquer correção estar disponível.
Uma das falhas descoberta pela Google
A empresa reconheceu que uma das vulnerabilidades foi descoberta por investigadores da equipa Threat Analysis Group da Google, especializada em ciberataques patrocinados por governos. Isso pode indicar que os ataques foram conduzidos ou coordenados por uma entidade estatal.
A falha afeta o Core Audio, componente responsável pelo processamento de áudio nos dispositivos Apple. Segundo a Apple, o bug pode ser explorado ao processar ficheiros multimédia maliciosos, permitindo a execução de código no sistema.
Segunda falha permite contornar segurança de memória
A segunda vulnerabilidade, descoberta internamente pela Apple, permite contornar a autenticação de ponteiros. Essa funcionalidade protege a integridade da memória do dispositivo contra ataques que tentam corrompê-la ou injetar código malicioso.
Embora a Apple não tenha divulgado o número de vítimas, deixou claro que os ataques foram altamente direcionados. Também não se sabe ainda quem está por trás destas ações nem a extensão dos danos.
Atualizações de segurança já disponíveis
Para mitigar os riscos, a Apple lançou a versão iOS 18.4.1 e atualizou o macOS Sequoia para a versão 15.4.1. A Apple TV e o Vision Pro também receberam as correções.
Utilizadores devem atualizar os seus dispositivos imediatamente para garantir proteção contra estas ameaças.
Fonte: TechCrunch
Leia também: