Apple corrige falhas de segurança exploradas por hackers

Tudo sobre Apple

ver mais

Na quarta-feira (21), a Apple lançou uma série de atualizações para seus dispositivos a fim de resolver vulnerabilidades que eram exploradas por hackers para execução remota de códigos maliciosos.

• As correções incluem a solução para as falhas de segurança exploradas na campanha de vigilância móvel conhecida como “Operação Triangulo”, que acredita-se estar ativa desde 2019;
• A Apple ficou ciente das vulnerabilidades após uma denúncia de pesquisadores da Kaspersky;
• No início de junho, essas falhas de segurança em iPhone e iPads foram usadas para hackear milhares de dispositivos na Rússia;
• O Serviço Federal de Segurança da Rússia acusou a Agência de Segurança dos EUA de ser o responsável por esses ataques cibernéticos;
• Mas não foram encontradas evidências sobre o envolvimento dos EUA nesses ataques e não se sabe qual o agente exato da campanha de vigilância.

Vulnerabilidades corrigidas

• CVE-2023-32434: Que pode ser explorada por aplicativos mal-intencionados para executar códigos maliciosos;
• CVE-2023-32435: Que processa conteúdos da Web para executar códigos maliciosos;
• CVE-2023-32439: Também usa o processamento de conteúdos Web para executar códigos maliciosos.

As falhas de segurança CVE-2023-32434 e CVE-2023-32435 foram denunciadas pela Kaspersky, enquanto a CVE-2023-32439 foi denunciada por um pesquisador anônimo.

Leia mais:

• Como restaurar um “iPhone indisponível”?
• O que é visionOS? Tudo sobre o sistema operacional dos óculos da Apple
• Onda global de hackers mira agências do governo dos EUA; entenda

Dispositivos atualizados

De acordo com a Apple, as vulnerabilidades podem ter sido exploradas ativamente em versões do iOS anteriores ao iOS 15.7. Mas foram realizadas atualizações em outros sistemas operacionais como iPadOS, macOS, wachOS e no navegador Safari.

Confira a lista que a atualização foi disponibilizada:

• iPhone 8 e modelos posteriores, iPad Pro (todos os modelos), iPad Air 3ª geração e posterior, iPad 5ª geração e posterior, iPad mini 5ª geração e posterior;
• iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração);
• Macs com os sistemas operacionais macOS Big Sur, Monterey e Ventura;
• Apple Watch Series 4 e modelos posteriores, Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 e SE.

Com informações de Washinton Post, Hacker News e Bleeping Computer.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!