Novembro 22, 2024
admin Desenvolvimento, Tecnologia

Apple lança atualizações urgentes para corrigir vulnerabilidades de dia zero ativamente exploradas

A Apple lançou atualizações de segurança para iOS, iPadOS, macOS, visionOS e seu navegador Safari para corrigir duas falhas de dia zero que estão sendo exploradas ativamente.

As falhas estão listadas abaixo –

  • CVE-2024-44308 (pontuação CVSS: 8,8) – Uma vulnerabilidade no JavaScriptCore que pode levar à execução arbitrária de código ao processar conteúdo malicioso da web
  • CVE-2024-44309 (pontuação CVSS: 6,1) – Uma vulnerabilidade de gerenciamento de cookies no WebKit que pode levar a um ataque de script entre sites (XSS) ao processar conteúdo malicioso da web

A fabricante do iPhone disse que abordou CVE-2024-44308 e CVE-2024-44309 com verificações aprimoradas e gerenciamento de estado aprimorado, respectivamente.

Não se sabe muito sobre a natureza exata da exploração, mas a Apple reconheceu que o par de vulnerabilidades “pode ​​ter sido explorado ativamente em sistemas Mac baseados em Intel”.

Clément Lecigne e Benoît Sevens, do Grupo de Análise de Ameaças (TAG) do Google, foram creditados por descobrir e relatar as duas falhas, indicando que elas provavelmente foram usadas como parte de ataques de spyware altamente direcionados, apoiados pelo governo ou por mercenários.

As atualizações estão disponíveis para os seguintes dispositivos e sistemas operacionais –

  • iOS 18.1.1 e iPadOS 18.1.1 – iPhone XS e posterior, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e posterior, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 7ª geração e posterior e iPad mini de 5ª geração e posterior
  • iOS 17.7.2 e iPadOS 17.7.2 – iPhone XS e posterior, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini de 5ª geração e posterior
  • macOS Sequoia 15.1.1 – Macs executando macOS Sequoia
  • visionOS 2.1.1 – Apple Vision Pro
  • Safari 18.1.1 – Macs executando macOS Ventura e macOS Sonoma

A Apple já abordou um total de quatro zero-days em seu software este ano, incluindo um ( CVE-2024-27834 ) que foi demonstrado na competição de hacking Pwn2Own Vancouver. Os outros três foram corrigidos em janeiro e março de 2024 .

Os usuários são aconselhados a atualizar seus dispositivos para a versão mais recente o mais rápido possível para se protegerem contra possíveis ameaças.