Nesta segunda-feira (23), a Apple lançou atualizações de segurança abrangendo iOS, iPadOS, macOS, tvOS e Safari, com o objetivo de corrigir uma vulnerabilidade de dia zero, que pode ser explorada ativamente em ambientes não controlados.
Segundo a empresa, as atualizações mais recentes do iOS, versão 17.3, e do macOS, versão Sonoma 14.3, abordam pelo menos 16 vulnerabilidades documentadas. Essas correções visam proteger os usuários contra possíveis ataques de execução remota de código (RCE), negação de serviço (DoS) e exposição não autorizada de dados.
Conforme comunicado, o rastreamento CVE-2024-23222 identifica uma falha no mecanismo de navegador WebKit, caracterizada como um bug de confusão. Essa vulnerabilidade possibilitava a execução arbitrária de código quando processando conteúdo da web contendo códigos maliciosos. A correção foi implementada pela empresa, que fortaleceu as verificações no mecanismo do navegador para remediar o problema.
Durante a breve declaração, a Apple confirmou sua ciência acerca de um relatório indicando a possível exploração do problema, sem confirmar ou mesmo divulgar detalhes adicionais sobre a natureza dessas atividades contra as brechas.
Atualizações disponíveis
- iOS 17.3 e iPadOS 17.3 – iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior, e iPad mini de 5ª geração e posterior;
- iOS 16.7.5 e iPadOS 16.7.5– iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração;
- macOS Sonoma 14.3- Macs executando macOS Sonoma;
- macOS Ventura 13.6.4- Macs executando macOS Ventura;
- macOS Monterey 12.7.3- Macs executando macOS Monterey;
- tvOS 17.3– Apple TV HD e Apple TV 4K (todos os modelos);
- Safari 17.3– Macs executando macOS Monterey e macOS Ventura.
