Por que seu iPhone precisa desesperadamente de uma atualização agora
Publicado em 6 de março de 2024 às 16h. por cabeçalho do artigo
A atualização do iOS 17.4 é singular devido à Apple implementar mudanças para se adaptar ao Digital Markets Act (DMA) na Europa. Também inclui correções para vulnerabilidades de segurança, incluindo dois 0-day.
A Apple relatou casos de exploração ativa para CVE-2024-23225 e CVE-2024-23296 antes do lançamento dos patches correspondentes. Essas vulnerabilidades permitem a geração de corrupção de memória no kernel e no RTKit.
RTKit, que significa Real-Time Kit, é um sistema operacional proprietário em tempo real desenvolvido pela Apple especificamente para uso em seus dispositivos multichip e tecnologia vestível. Este software avançado permite o gerenciamento eficiente de recursos em vários processadores, garantindo desempenho contínuo e mantendo baixa latência e alta capacidade de resposta.
O mistério paira sobre os ataques
O potencial de um adversário possuir capacidades irrestritas de leitura e gravação do kernel para contornar medidas de proteção na memória foi observado pela Apple, embora com explicação limitada fornecida. Deve-se reconhecer que nenhuma destas vulnerabilidades de dia zero foi identificada através dos esforços de especialistas externos em segurança cibernética.
Como costuma acontecer, é provável que a exploração ativa de vulnerabilidades se enquadre no escopo de ataques altamente direcionados. No entanto, devemos agir sem demora e aplicar as correções fornecidas pela Apple.
A Apple corrigiu duas vulnerabilidades de segurança adicionais, nomeadamente CVE-2024-23225 e CVE-2024-23296, com o lançamento do iPadOS 17.4. Esta atualização eleva o número de vulnerabilidades de dia zero resolvidas da empresa para um total de três no início do ano em 2024.
Jornalista deste site especializado em novas tecnologias
*️⃣ Link da fonte: