A poderosa defesa da Apple contra ataques de dia zero!
O fabricante de Cupertino enviou diversas atualizações para seu iOS © Tada Images/Shutterstock
A Apple lançou atualizações de segurança para corrigir diversas falhas de segurança, incluindo duas vulnerabilidades que a empresa afirma terem sido exploradas ativamente.
A Apple lançou uma atualização urgente de software em 5 de março de 2024 para corrigir várias falhas de segurança em sua principal plataforma iOS e alertou que havia evidências de explorações de dia zero à solta.
Em resposta a relatórios que sugerem que vulnerabilidades nos nossos produtos foram exploradas, a Apple acusou a recepção de tais informações e indicou estar ciente de potenciais explorações em circulação.
Duas vulnerabilidades exploradas
Ainda não está claro como essas falhas estão sendo exploradas, mas a Apple disse que ambas as vulnerabilidades foram corrigidas por meio de validação aprimorada no iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6.
-Kernel (CVE-2024-23225)-Um invasor com capacidade arbitrária de leitura e gravação do kernel pode conseguir ignorar as proteções de memória do kernel. A Apple tem conhecimento de um relatório indicando que este problema pode ter sido explorado. Descrição: um problema de corrupção de memória foi corrigido com validação aprimorada. -RTKit (CVE-2024-23296)-Um invasor com recursos arbitrários de leitura e gravação do kernel pode conseguir ignorar as proteções de memória do kernel. A Apple tem conhecimento de um relatório indicando que este problema pode ter sido explorado. Um problema de corrupção de memória foi resolvido com melhor validação.
A empresa classificou a falha do kernel como “explorada” em versões mais antigas do iOS.
Atualizações disponíveis
A organização sediada em Cupertino disponibilizou para download uma atualização de sua plataforma de atendimento ao cliente.
-iOS 16.7.6 e iPadOS 16.7.6 – iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração
-iOS 17.4 e iPadOS 17.4 – iPhone de 6ª geração e posterior e iPad mini de 5ª geração e posterior.
Mais falhas por vir?
A Apple também corrigiu uma falha de privacidade em Acessibilidade que poderia permitir que aplicativos lessem informações confidenciais de localização, bem como um bug em que expunha as guias bloqueadas do usuário ao alternar entre grupos de guias quando a navegação privada bloqueada estava habilitada.
A organização indicou que Enumerações de Vulnerabilidades Comuns (CVEs) adicionais relativas a outras falhas de segurança serão incluídas num comunicado subsequente, o que implica que numerosos patches permanecem não documentados neste momento.
Com este desenvolvimento mais recente, a Apple corrigiu um total de três vulnerabilidades de segurança exploradas ativamente em seu software desde o início do ano. No final de janeiro de 2024, ele fechou uma vulnerabilidade de confusão de tipo no WebKit (CVE-2024-23222) afetando iOS, iPadOS, macOS, tvOS e o navegador Safari, o que poderia levar à execução arbitrária de código.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) atualizou recentemente seu catálogo de vulnerabilidades exploradas reconhecidas (KEV), orientando todas as agências federais a implementar os patches necessários antes do prazo final de 26 de março de 2024.
Melhor antivírus para iPhone, comparação em março de 2024 
Apesar da sólida proteção nativa, o iPhone não está imune a todas as ameaças cibernéticas. Usar um conjunto de segurança antivírus é essencial para se beneficiar de uma proteção confiável. Close dos melhores aplicativos antivírus para iPhone em março de 2024. Consulte Mais informação
Fonte: Semana de Segurança, Apple
*️⃣ Link da fonte: