Brechas de Zero Day do WebKit expõem navegação em dispositivos móveis

Visando corrigir as vulnerabilidades críticas no mecanismo de navegação, a Apple publicou diversas atualizações para proteger dispositivos como IPhone, IPad e AppleTV contra possíveis intrusões. Essa brecha possibilitava a execução arbitrária de código quando processando conteúdo da web contendo códigos maliciosos

Compartilhar:

Nesta segunda-feira (23), a Apple lançou atualizações de segurança abrangendo iOS, iPadOS, macOS, tvOS e Safari, com o objetivo de corrigir uma vulnerabilidade de dia zero, que pode ser explorada ativamente em ambientes não controlados.

 

Segundo a empresa, as atualizações mais recentes do iOS, versão 17.3, e do macOS, versão Sonoma 14.3, abordam pelo menos 16 vulnerabilidades documentadas. Essas correções visam proteger os usuários contra possíveis ataques de execução remota de código (RCE), negação de serviço (DoS) e exposição não autorizada de dados.

 

Conforme comunicado, o rastreamento CVE-2024-23222 identifica uma falha no mecanismo de navegador WebKit, caracterizada como um bug de confusão. Essa vulnerabilidade possibilitava a execução arbitrária de código quando processando conteúdo da web contendo códigos maliciosos. A correção foi implementada pela empresa, que fortaleceu as verificações no mecanismo do navegador para remediar o problema.

 

Durante a breve declaração, a Apple confirmou sua ciência acerca de um relatório indicando a possível exploração do problema, sem confirmar ou mesmo divulgar detalhes adicionais sobre a natureza dessas atividades contra as brechas.

 

Atualizações disponíveis

  • iOS 17.3 e iPadOS 17.3 – iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior, e iPad mini de 5ª geração e posterior;

 

  • iOS 16.7.5 e iPadOS 16.7.5– iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração;

 

  • macOS Sonoma 14.3- Macs executando macOS Sonoma;

 

  • macOS Ventura 13.6.4- Macs executando macOS Ventura;

 

  • macOS Monterey 12.7.3- Macs executando macOS Monterey;

 

  • tvOS 17.3– Apple TV HD e Apple TV 4K (todos os modelos);

 

  • Safari 17.3– Macs executando macOS Monterey e macOS Ventura.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA