A Apple lançou correções para vulnerabilidades em diferentes produtos esta segunda-feira. Algumas das falhas corrigidas com estes updates já foram exploradas por atacantes, o que significa que já foi desenvolvido código malicioso para tirar parte delas e lançar ataques.

A informação oficial detalhada pela Apple dá poucos pormenores sobre o impacto de um potencial ataque, tirando partido destas vulnerabilidades exploradas, mas a informação disponível ajuda a perceber alguns dos riscos inerentes.

Uma das falhas em questão foi descoberta por cinco investigadores da Kaspersky, os mesmos que em junho identificaram spyware nos iPhones da própria empresa, desenvolvido a partir de falhas em versões antigas do iOS. Pela descrição, a nova falha descoberta parece idêntica à primeira, diz o The Register. O software criado para explorar as falhas divulgadas em junho permitia ter acesso a informação remota dos equipamentos e controlar funcionalidades como o microfone ou a câmara, gravando diferentes tipos de conteúdos.

Kaspersky descobre novo malware para iOS nos próprios iPhones e critica opacidade da Apple
Kaspersky descobre novo malware para iOS nos próprios iPhones e critica opacidade da Apple
Ver artigo

A Agência de Ciber-Defesa Americana fez eco do lançamento destes updates ao software da Apple e publicou também uma nota no seu site, recomendando a atualização do software visado. Nesta nota, a CISA sublinha que algumas destas vulnerabilidades podem ser exploradas para assumir o controlo dos dispositivos afetados.

Por norma, as atualizações de segurança dos produtos da Apple estão configuradas para o modo automático, de qualquer forma vale a pena verificar se esta opção está ativa e procurar antecipá-la, se houver essa possibilidade. Em maio, a Apple começou a disponibilizar updates fora do ciclo normal de atualizações, para correções urgentes, de qualquer forma pode sempre verificar manualmente se há atualizações para realizar e fazê-las.

As atualizações lançadas pela Apple esta segunda-feira vão corrigir falhas de software nos seguintes produtos: iOS, iPad OS, macOS Ventura Monterey e Big Sur, Safari, tvOS e WatchOS. As versões e a ligação para cada uma destas atualizações podem ser validados aqui.