A Apple está pedindo que os usuários do macOS, iPhone e iPad instalem as atualizações desta semana o mais rápido possível, elas incluem correções para dois “dias zero” que estão sendo alvos de ataques. Os patches são destinados a corrigir vulnerabilidades que permitem que os invasores executem código arbitrário e, com isso, assumam o controle dos dispositivos.
Os patches podem ser obtidos para dispositivos funcionando com o iOS 15.6.1 e o macOS Monterey 12.5.1. Essas correções tratam de duas vulnerabilidades que podem afetar qualquer produto da Apple que possa usar o iOS 15 ou a versão Monterey do macOS, de acordo com as notícias de segurança divulgadas pela Apple na quarta-feira.
Um problema de segurança, identificado como CVE-2022-32894, estava presente tanto nos sistemas iOS quanto macOS da Apple. A companhia informou que foi corrigido com a verificação de limites para evitar a escrita fora de seus limites.
De acordo com a Apple, existe um relatório que “pode ter sido explorado ativamente”, o que significa que um aplicativo pode executar código arbitrário com os privilégios do kernel devido à vulnerabilidade.
A segunda falha foi identificada como um bug no WebKit (trackeado como CVE-2022-32893), que é um problema de acesso fora dos limites que a Apple lidou com novas verificações de limites. Isso permite que o conteúdo web mal-intencionado seja processado, o que pode levar à execução de código, e também foi relatado que está sob exploração ativa, de acordo com a Apple. WebKit é o motor de navegador que alimenta o Safari e todos os outros navegadores de terceiros que funcionam no iOS.
O cenário era como o de Pegasus: deslumbrante.
A descoberta das duas imperfeições, sobre as quais além da notificação da Apple pouco se sabe, foi atribuída a um investigador sem identificação.
Um especialista disse que existe a possibilidade de que os erros da Apple dêem aos invasores acesso pleno aos dispositivos, permitindo que eles criem um cenário como o Pegasus, onde governos usam software de espionagem produzido pelo Grupo NSO Israelense para alcançar vítimas através de uma falha de segurança no iPhone.
A maioria das pessoas devem ter seu programa atualizado até o final do dia, segundo o tweet de Rachel Tobac, CEO da SocialProof Security, a respeito dos riscos de dias zero. Ela também alertou que aqueles que são considerados alvos de ameaça como jornalistas, ativistas e indivíduos que estejam no alvo de Estados de nação, devem atualizar o mais rápido possível.
Os dias de zero são abundantes.
As falhas foram detectadas junto com outras atualizações do Google nesta semana que ajustam o quinto dia zero do navegador Chrome em relação ao bug de execução de código arbitrário que está sendo atacado.
Ainda mais vulnerabilidades sendo descobertas por atores de ameaça em fornecedores de tecnologia de topo mostra que, embora as companhias estejam trabalhando arduamente para abordar as questões de segurança contínuas presentes em seus softwares, é uma luta árdua, de acordo com Andrew Whaley, Diretor Técnico Sênior da Promon, uma empresa de segurança de aplicativos norueguesa.
Os problemas no iOS são particularmente assustadores, pois os usuários de iPhones confiam plenamente nos seus aparelhos móveis para suas tarefas diárias, afirmou. No entanto, não é apenas responsabilidade dos fornecedores proteger esses dispositivos, mas também dos usuários para estarem mais conscientes das ameaças que existem, reforçou Whaley.
Embora todos nós depositemos nossa confiança em nossos dispositivos móveis, eles não são intransponíveis, e como usuários precisamos nos manter protegidos, da mesma forma que fazemos com os sistemas operacionais de computadores pessoais, disse ele em seu e-mail para Threatpost.
Ao mesmo tempo, os programadores de aplicativos para iPhones e outros aparelhos móveis também devem acrescentar um nível extra de controles de segurança em sua tecnologia, a fim de reduzirem a dependência da segurança do sistema operacional para proteção, visto que problemas costumam ocorrer, de acordo com Whaley.
A nossa vivência indica que isso não está acontecendo em quantidade suficiente, o que pode deixar bancos e outros consumidores em risco, afirmou.
Altere: Divulgue este artigo.
- Cordialmente, gostaria de solicitar-lhe um favor.
- A segurança móvel torna-se cada vez mais necessária para as organizações.
- Bomas notícias são divulgadas aos nossos ouvidos.
- Vulnerabilidades de segurança são brechas em sistemas que podem ser exploradas por invasores para violar as medidas de segurança.
