A Apple emitiu um boletim de segurança esta semana, instando os usuários a instalarem as atualizações disponíveis do iOS imediatamente. Essa recomendação veio após pesquisadores identificarem três exploits de dia zero, todos eles ativamente explorados em dispositivos não corrigidos, segundo relatos. A atualização também corrige mais de 30 outras vulnerabilidades encontradas na versão recente do iOS 16.4.
A Apple insta os usuários de iPhone e iPad a atualizarem para o iOS 16.5 e iPadOS 16.5 imediatamente para mitigar três exploits de dia zero. As vulnerabilidades estão diretamente relacionadas ao mecanismo de navegador WebKit e incluem as seguintes:
CVE-2023-32409 – um atacante remoto pode escapar do sandbox de segurança do conteúdo da web
CVE-2023-28204 – o processamento do conteúdo da web pode expor informações sensíveis
CVE-2023-32373 – o processamento de conteúdo da web maliciosamente criado pode levar à execução arbitrária de código.
As vulnerabilidades identificadas aumentam o risco de os dados e informações pessoais dos usuários ficarem acessíveis a terceiros não autorizados. As brechas de segurança também podem permitir que criminosos executem ataques de execução de código arbitrário para rodar qualquer comando ou código em um dispositivo ou processo alvo.
No início deste ano, a Apple supostamente ultrapassou a marca de dois bilhões de dispositivos ativos, um marco que demonstra quão disseminado é o problema que a Apple enfrenta. Devido à natureza das vulnerabilidades, o exploit do mecanismo de navegador WebKit pode afetar uma grande parcela desses dois bilhões de dispositivos. Os dispositivos impactados pelos exploits identificados incluem:
- Todos os modelos do iPad Pro
- iPad Air (3ª geração e posterior)
- iPad 5ª geração (e posterior)
- iPad Mini (5ª geração e posterior)
- iPhone 6s e modelos posteriores
- Workstations e laptops Mac executando macOS, Big Sur, Monterey e Ventura
- Apple Watch (série 4 e posterior)
- Apple TV 4K e HD
Muitos usuários já receberam as atualizações automáticas do iOS por meio do sistema de Resposta Rápida de Segurança da Apple. Normalmente implantadas por região geográfica e afetadas pela conectividade, alguns telefones e tablets ainda podem estar aguardando as atualizações automáticas. Esses usuários são encorajados a atualizar manualmente seus telefones para a versão 16.5. Para fazer isso, abra o aplicativo Configurações e navegue até Geral > Atualização de Software. Toque em “Baixar e Instalar” e aguarde alguns minutos enquanto o seu telefone realiza o processo.
Também é importante garantir que todos os outros dispositivos Apple estejam atualizados. A atualização é fácil, pois a opção de baixar atualizações manualmente está localizada no mesmo local em todos os dispositivos, em Configurações > Geral > Atualização de Software.
Com essas medidas, você pode proteger seus dispositivos Apple contra possíveis ataques e garantir a segurança de seus dados pessoais. Lembre-se sempre de manter seus dispositivos atualizados para se beneficiar das correções e melhorias de segurança mais recentes.
Leia também: Apple minimiza falha de segurança do aplicativo iOS Mail
