Mercado abrirá em 9 h 3 min
  • BOVESPA

    117.560,83
    +362,83 (+0,31%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    46.326,68
    +480,88 (+1,05%)
     
  • PETROLEO CRU

    88,40
    -0,05 (-0,06%)
     
  • OURO

    1.718,30
    -2,50 (-0,15%)
     
  • BTC-USD

    19.996,29
    -343,81 (-1,69%)
     
  • CMC Crypto 200

    454,95
    -8,17 (-1,76%)
     
  • S&P500

    3.744,52
    -38,76 (-1,02%)
     
  • DOW JONES

    29.926,94
    -346,93 (-1,15%)
     
  • FTSE

    6.997,27
    -55,35 (-0,78%)
     
  • HANG SENG

    17.818,15
    -194,00 (-1,08%)
     
  • NIKKEI

    27.092,27
    -219,03 (-0,80%)
     
  • NASDAQ

    11.527,00
    -14,75 (-0,13%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1025
    -0,0110 (-0,22%)
     

Apple faz atualização de segurança em modelos antigos do iPhone e iPad

Não estranhe caso veja seu modelo antigo de iPhone ou iPad recebendo uma atualização nesta semana. A Apple estendeu nesta semana uma correção recente, liberada apenas aos modelos que ainda recebem suporte, para resolver uma vulnerabilidade considerada crítica, que permitia a execução de códigos remotos para invasão de dispositivos e redes corporativas aos quais eles estejam vinculados.

Sete modelos fazem parte da lista dos que recebem a atualização nesta semana, todos considerados clássicos pela Apple. Essa nomenclatura é usada para categorizar aqueles cuja distribuição acabou de cinco a sete anos trás, com a versão mais recente do iOS liberada para eles sendo a 12.5.5, de setembro de 2021. Agora, os seguintes aparelhos recebem o novo patch:

  • iPhone 5s;

  • iPhone 6 e iPhone 6 Plus;

  • iPad Air;

  • iPad mini 2 e iPad mini 3;

  • iPod touch (6ª geração).

A brecha está no componente Webkit, usado pela Apple para exibir páginas da internet no interior de aplicativos e outras soluções, e é rastreada como CVE-2022-32893. A partir da vulnerabilidade zero-day, que era desconhecida até ser relatada por especialistas à fabricante, bastava um acesso a páginas modificadas maliciosamente para que dados fossem escritos fora dos limites da memória, possibilitando os ataques remotos citados.

Ao publicar nota oficial sobre a atualização, a Apple mais uma vez reforçou a urgência na instalação do patch, já que a vulnerabilidade vem sendo ativamente explorada por criminosos. Informações mais técnicas sobre a brecha não estão disponíveis, de forma a não aumentar o volume de ataques, enquanto a recomendação, agora a um grupo ainda maior de usuários, é pela atualização o mais rapidamente possível.

O perigo é grande o suficiente para gerar a inclusão da brecha em uma lista do governo dos EUA, com vulnerabilidades que estão sendo ativamente exploradas. Segundo a Agência de Cibersegurança e Infraestrutura (CISA, na sigla em inglês), a abertura pode ser aproveitada por criminosos em golpes contra empresas de serviços essenciais, com todos os ramos da administração pública devendo aplicar as correções de forma urgente.

A abertura zero-day também já foi corrigida no macOS Monterey e em modelos do iPhone e iPad que ainda recebem suporte da Apple. Além disso, o navegador Safari também recebeu correção; em todos os casos, uma segunda brecha, que permitia acesso por atacantes ao kernel do sistema operacional a partir da execução remota de códigos, também foi fechada.

Fonte: Canaltech

Trending no Canaltech: