A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade de zero day que está sendo explorada ativamente na natureza. A vulnerabilidade, rastreada como CVE-2024-23222, é um bug de type confusion no mecanismo do navegador WebKit que pode ser explorado por um agente de ameaça para obter execução arbitrária de código.
Exploração
Para explorar a vulnerabilidade, um agente de ameaça pode criar um site ou documento da Web malicioso que contém código JavaScript malicioso. Quando um usuário visita o site ou abre o documento, o código JavaScript malicioso pode ser executado no dispositivo do usuário. O código malicioso pode então ser usado para instalar malware, roubar dados ou assumir o controle do dispositivo.
Como corrigir
Os usuários de dispositivos Apple afetados devem instalar as atualizações de segurança o mais rápido possível. Para verificar se há atualizações disponíveis, siga estas etapas:
- Em um iPhone ou iPad, abra o aplicativo Ajustes.
- Toque em Geral.
- Toque em Atualização de software.
- Em um Mac, abra o aplicativo Atualizações de software.
As atualizações de segurança estão disponíveis para os seguintes dispositivos e sistemas operacionais:
- iOS 17.3 e iPadOS 17.3: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2.ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1.ª geração e posterior, iPad Air de 3.ª geração e posterior, iPad de 6.ª geração e posterior e iPad mini de 5.ª geração e posterior
- iOS 16.7.5 e iPadOS 16.7.5: iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração
- macOS Sonoma 14.3: Macs com macOS Sonoma
- macOS Ventura 13.6.4: Macs com macOS Ventura
- macOS Monterey 12.7.3: Macs com macOS Monterey
- tvOS 17.3: Apple TV HD e Apple TV 4K (todos os modelos)
- Safari 17.3: Macs com macOS Monterey e macOS Ventura
Conclusão
Além de instalar as atualizações de segurança, qualquer usuário sempre deve tomar medidas básicas e importantíssimas para ajudar a proteger seus dispositivos contra ataques cibernéticos:
- Use uma senha forte e única para cada um dos seus dispositivos e contas online.
- Ative a autenticação de dois fatores (2FA) sempre que possível (sempre mesmo).
- Mantenha seus aplicativos e softwares atualizados com as últimas atualizações de segurança ou prefira desinstalar aplicativos não usados.
- Seja cauteloso ao clicar em links ou abrir anexos em e-mails ou mensagens de texto e WhatsApps de remetentes desconhecidos (e até dos conhecidos)
Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui
Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.