A Apple anunciou a correção de três falhas de segurança de dia zero (zero-day), usadas para possivelmente invadir iPhones, iPads e Macs. Os bugs de segurança estavam no mecanismo de navegador WebKit multiplataforma.
"A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente", disse a companhia, em um alerta de segurança. Os problemas foram rastreados como CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373.
Elas foram corrigidas no macOS Ventura 13.4, iOS 16.5 e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5. Invasores conseguiram se aproveitar de sandboxes de conteúdo da web com a primeira vulnerabilidade, enquanto as outras duas ajudavam os hackers a obterem acesso a informações confidenciais.
A Apple fez verificações de limites aprimoradas e validações de entrada e gerenciamento de memória. Os bugs foram corrigidos com patches Rapid Security Response (RSR), enviados no dia 1º de maio para dispositivos com os sistemas operacionais iOS 16.4.1 e macOS 13.3.1.
O bug chegou a afetar modelos antigos, como o iPhone 6S.Fonte: Getty Images/Reprodução
Quais dispositivos foram afetados?
A empresa listou os celulares, tablets e computadores que foram afetados pelas falhas. Confira se o seu aparelho ficou vulnerável:
- iPhone 6S (todos os modelos)
- iPhone 7 (todos os modelos)
- iPhone SE (1ª geração)
- iPad Air 2
- iPad mini (4ª geração)
- iPod touch (7ª geração)
- iPhone 8 e posteriores
- iPad Pro (todos os modelos)
- iPad Air 3ª geração e posterior
- iPad 5ª geração e posterior
- iPad mini 5ª geração e posterior
- Macs com macOS Big Sur, Monterey e Ventura
- Apple Watch Series 4 e posterior
- Apple TV 4K (todos os modelos)
- Apple TV HD
Desde o início deste ano, a empresa de Cupertino já corrigiu seis falhas de dia zero. Uma delas foi relatada em fevereiro e outras duas no mês de abril.
Fontes
