A Apple lançou uma nova atualização de emergência para os seus sistemas, depois de terem sido descobertas novas falhas zero-day nas mesmas que afetam alguns dos dispositivos da empresa.
De acordo com o comunicado da empresa, as falhas afetam dispositivos que possuem versões anteriores ao iOS 16.7.1, sendo que as duas falhas agora descobertas dizem respeito ao motor do WebKit, usado com o Safari.
As falhas, se exploradas, podem permitir aos atacantes obter dados sensíveis dos utilizadores, bem como enviar código remotamente para os dispositivos, a partir de sites criados especificamente para o efeito.
As falhas foram corrigidas com o iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2, e watchOS 10.2.
A empresa afirma ainda que as falhas foram igualmente corrigidas em dispositivos mais antigos da empresa, nomeadamente:
- iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air de 3ª geração e posterior, iPad de 5ª geração e posterior e iPad mini de 5ª geração e posterior
- Apple TV HD e Apple TV 4K (todos os modelos)
- Apple Watch Series 4 e posterior
As falhas foram descobertas pelo investigador Clément Lecigne da Threat Analysis Group (TAG) da Google. Apesar de a Apple ainda não ter confirmado detalhes sobre as falhas e como estas estão a ser usadas em ataques, normalmente os investigadores da TAG revelam problemas associados com falhas ativamente exploradas para campanhas de espionagem.
Desde o início do ano, a Apple já corrigiu mais de 20 falhas de segurança zero-day nos seus sistemas.