Depois de corrigir vulnerabilidades que estavam a ser usadas pelo spyware Pegasus, a Apple lança uma nova atualização de segurança urgente para colmatar três novas falhas de segurança críticas.
Desta vez, as falhas de segurança visam não só o iPhone, mas também afetam iPads, Apple Watches, e computadores Mac. Segundo a empresa, as vulnerabilidades zero-day podem estar a ser ativamente exploradas por cibercriminosos.
Duas das vulnerabilidades, a CVE-2023-41993 e a CVE-2023-41991, dão aos cibercriminosos a possibilidade de contornarem as medidas de segurança da Apple através de aplicações maliciosas ou de executarem código arbitrário através de websites maliciosos. A terceira, CVE-2023-41992, permite que os atacantes ganhem privilégios no sistema afetado.
Entre os equipamentos afetados por estas falhas incluem-se o iPhone 8 e modelos mais recentes; a quinta geração do iPad Mini e versões posteriores; o Apple Watch Series 4 e smartwatches mais recentes; assim como computadores Mac com o sistema operativo macOS Monterey ou versões posteriores.
As falhas de segurança corrigidas através das versões 17.0.1 e 16.7 do iOS e iPadOS, 9.6.3 e 10.0.1 do WatchOS e 12.7 e 13.6 do macOS foram detectadas por investigadores do Threat Analysis Group e do grupo Citizen Lab, que anteriormente, tinha identificado as vulnerabilidades que estavam a ser utilizadas pelo spyware Pegasus.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários