Em um alerta de segurança, a Apple informou que estava ciente de relatos de que falhas de segurança poderiam ter sido exploradas ativamente por invasores.
A segurança dos dispositivos eletrônicos é uma preocupação constante para os usuários e para as empresas que os fabricam. Nesse sentido, a Apple, gigante da tecnologia, anunciou recentemente a correção de três falhas de segurança de dia zero (zero-day) que poderiam ser exploradas para invadir iPhones, iPads e Macs. Essas vulnerabilidades estavam relacionadas ao mecanismo de navegador WebKit multiplataforma, usado pela empresa.
Em um alerta de segurança, a Apple informou que estava ciente de relatos de que falhas de segurança poderiam ter sido exploradas ativamente por invasores. Essa notícia certamente deixou muitos usuários preocupados, mas felizmente a empresa agiu rapidamente para solucionar o problema.
As falhas de segurança foram identificadas pelos números CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373. Para proteger os usuários, a Apple lançou atualizações específicas para cada um de seus sistemas operacionais. O macOS Ventura 13.4, iOS 16.5 e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5 foram lançados com as correções necessárias.
Mas o que exatamente essas falhas de segurança poderiam permitir que os invasores fizessem? A primeira vulnerabilidade, por exemplo, permite que os invasores explorem as sandboxes de conteúdo da web para obter acesso não autorizado a informações sensíveis. Já as outras duas falhas auxiliavam os hackers a obterem acesso a dados com eficiência dos dispositivos comprometidos.
A Apple adotou medidas para proteger essas vulnerabilidades, incluindo melhorias nas verificações de limites e nas validações de entrada, bem como no gerenciamento de memória. Os patches Rapid Security Response (RSR) foram enviados no dia 1º de maio para dispositivos com os sistemas operacionais iOS 16.4.1 e macOS 13.3.1.
É importante destacar que essas falhas de segurança afetaram não apenas os modelos mais recentes de iPhones, iPads e Macs, mas também dispositivos mais antigos. Surpreendentemente, até mesmo o iPhone 6S, que já tem alguns anos de lançamento, foi afetado por esses bugs.
A fim de informar aos usuários sobre quais dispositivos eram íntimos, a Apple divulgou uma lista abrangente. Confira abaixo se o seu aparelho ficou vulnerável:
- iPhone 6S (todos os modelos)
- iPhone 7 (todos os modelos)
- iPhone SE (1ª geração)
- iPad Air 2
- iPad mini (4ª geração)
- iPod touch (7ª geração)
- iPhone 8 e posteriores
- iPad Pro (todos os modelos)
- iPad Air 3ª geração e posterior
- iPad 5ª geração e posterior
- iPad mini 5ª geração e posterior
- Macs com macOS Big Sur, Monterey e Ventura
- Apple Watch Series 4 e posteriores
- Apple TV 4K (todos os modelos)
- AppleTVHD
Não é a primeira vez neste ano que a Apple se depara com falhas de segurança de dia zero. Desde o início de 2023, a empresa já corrigiu seis vulnerabilidades desse tipo. Uma delas foi relatada em fevereiro e outras duas em abril. Esses incidentes reforçam a necessidade de atualizações regulares e de estar atento às informações de segurança fornecidas pelos fabricantes.
Portanto, se você possui um dos dispositivos mencionados acima, é altamente recomendável que você verifique se está com a versão mais recente do sistema operacional instalado. Manter o software atualizado é uma das melhores práticas para se proteger contra possíveis ameaças de segurança.
A Apple agilizou ao corrigir essas falhas de segurança, demonstrando seu compromisso em proteger a privacidade e a segurança dos usuários. No entanto, é importante que todos estejam cientes da importância de se manterem atualizados e vigilantes em relação à segurança digital. Afinal, nossa segurança online é tão importante quanto a segurança física.
