Brechas de Zero Day do WebKit expõem navegação em dispositivos móveis

Visando corrigir as vulnerabilidades críticas no mecanismo de navegação, a Apple publicou diversas atualizações para proteger dispositivos como IPhone, IPad e AppleTV contra possíveis intrusões. Essa brecha possibilitava a execução arbitrária de código quando processando conteúdo da web contendo códigos maliciosos

Compartilhar:

Nesta segunda-feira (23), a Apple lançou atualizações de segurança abrangendo iOS, iPadOS, macOS, tvOS e Safari, com o objetivo de corrigir uma vulnerabilidade de dia zero, que pode ser explorada ativamente em ambientes não controlados.

 

Segundo a empresa, as atualizações mais recentes do iOS, versão 17.3, e do macOS, versão Sonoma 14.3, abordam pelo menos 16 vulnerabilidades documentadas. Essas correções visam proteger os usuários contra possíveis ataques de execução remota de código (RCE), negação de serviço (DoS) e exposição não autorizada de dados.

 

Conforme comunicado, o rastreamento CVE-2024-23222 identifica uma falha no mecanismo de navegador WebKit, caracterizada como um bug de confusão. Essa vulnerabilidade possibilitava a execução arbitrária de código quando processando conteúdo da web contendo códigos maliciosos. A correção foi implementada pela empresa, que fortaleceu as verificações no mecanismo do navegador para remediar o problema.

 

Durante a breve declaração, a Apple confirmou sua ciência acerca de um relatório indicando a possível exploração do problema, sem confirmar ou mesmo divulgar detalhes adicionais sobre a natureza dessas atividades contra as brechas.

 

Atualizações disponíveis

  • iOS 17.3 e iPadOS 17.3 – iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior, e iPad mini de 5ª geração e posterior;

 

  • iOS 16.7.5 e iPadOS 16.7.5– iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração;

 

  • macOS Sonoma 14.3- Macs executando macOS Sonoma;

 

  • macOS Ventura 13.6.4- Macs executando macOS Ventura;

 

  • macOS Monterey 12.7.3- Macs executando macOS Monterey;

 

  • tvOS 17.3– Apple TV HD e Apple TV 4K (todos os modelos);

 

  • Safari 17.3– Macs executando macOS Monterey e macOS Ventura.

 

 

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

Procuradores do MPF participam de curso sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....