Contato
Quem Somos
Quero Patrocinar

CISA ordena correção de vulnerabilidades em dispositivos Apple do governo dos EUA

Compartilhar:

A empresa de tecnologia anunciou a correção de três novas falhas de Zero-Day na quinta-feira (18), capazes de expor registros internos de um conjunto de modelos de smartphones e tablets. A autoridade de Cibersegurança alertou para os riscos ao poder público e à iniciativa privada caso essas correções demorem

A Apple informou na última semana ter descoberto e eliminado três novas vulnerabilidades de Zero-Day que afetavam diversos equipamentos vendidos pela companhia. Segundo a divulgação dos patches corretivos, algumas dessas falhas já estariam sendo ativamente explorados, levando a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) a ordenar a correção dos três problemas pelos órgãos federais.

As vulnerabilidades permitiam a eventuais atacantes escaparem dos espaços de sandbox do navegador WebKit e serem capazes de acessar informações sigilosas no dispositivo invadido e possibilitando execuções arbitrárias de códigos durante um processo bem sucedido de exploração. Entre os equipamentos em risco estão modelos 6, 7, 8 e SE do iPhone, iPads Pro, Air e Mini, e máquinas Mac com alguns recursos específicos.

Com a ordem emitida pela CISA, os órgãos públicos ligados ao poder Executivo federal dos EUA contarão com um prazo de 20 dias úteis para que todos os seus sistemas Apple sejam atualizados com os novos patches de proteção. Em nota emitida na segunda-feira (22), a autoridade de Cibersegurança ressaltou os riscos representados por essas vulnerabilidades a máquina pública, caso sejam exploradas por cibercriminosos.

Uma das preocupações mais relevantes da instituição partia da origem das descobertas das vulnerabilidades. Segundo a Apple, elas foram relatadas pelo Grupo de Análise de Ameaças do Google e do Laboratório de Segurança da Anistia Internacional, equipes especializadas em detectar falhas usadas em instalações de spywares contra dispositivos de pessoas públicas, jornalistas, políticos e opositores de governos pelo mundo.

“Embora essa diretriz se aplique apenas aos órgãos do Poder Executivo Civil Federal, a CISA recomenda fortemente à todas as organizações reduzir sua exposição a ataques cibernéticos priorizando a correção oportuna das vulnerabilidades do Catálogo como parte de sua prática de gerenciamento de vulnerabilidades. A CISA continuará a adicionar vulnerabilidades ao catálogo que atendam aos critérios especificados”, encerra o comunicado.

*Com informações do BleepingComputer


Destaques

Incidente em parceira da Salesforce gera vazamento em massa na indústria Cyber

Incidente cibernético paralisa produção e vendas da Jaguar Land Rover

Vulnerabilidade em aplicativo de mensagens permite invasões sem cliques do usuário, revela relatório

86% dos CISOs brasileiros preveem um ataque cibernético impulsuinado por GenAI, afirma estudo

Monbank denuncia ciberataque ao ambiente digital interno

Incidente na Sinqia comprometeu R$ 710 milhões de instituições financeiras, informa a companhia

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade em aplicativo de mensagens permite invasões sem cliques do usuário, revela relatório

Relatório mostra que falha em aplicativo de mensagens está associada a sincronização de dispositivos, e afeta sistemas iOS e Mac
Leia Mais
  • Mariana Nalesso Pó
  • setembro 3, 2025
Security Report | Overview

86% dos CISOs brasileiros preveem um ataque cibernético impulsuinado por GenAI, afirma estudo

Estudo global reforça que a rápida ascensão da GenAI amplia riscos de perda de dados e pressiona líderes de segurança...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 3, 2025
Security Report | Overview

Febraban faz alerta sobre golpes em maquininhas de cartão

A federação alerta sobre bandidos que enganam clientes em ações criminosas com maquininhas com o visor danificado e trocas de...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 2, 2025
Security Report | Overview

Maio marca o segundo maior pico de tentativas de golpe em 2025, revela estudo

Indicador aponta mais de 1,2 milhão de tentativas de fraude em maio de 2025 no Brasil, o equivalente a uma...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 2, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.