Depois de corrigir vulnerabilidades que estavam a ser usadas pelo spyware Pegasus, a Apple lança uma nova atualização de segurança urgente para colmatar três novas falhas de segurança críticas.

Desta vez, as falhas de segurança visam não só o iPhone, mas também afetam iPads, Apple Watches, e computadores Mac. Segundo a empresa, as vulnerabilidades zero-day podem estar a ser ativamente exploradas por cibercriminosos.

Duas das vulnerabilidades, a CVE-2023-41993 e a CVE-2023-41991, dão aos cibercriminosos a possibilidade de contornarem as medidas de segurança da Apple através de aplicações maliciosas ou de executarem código arbitrário através de websites maliciosos. A terceira, CVE-2023-41992, permite que os atacantes ganhem privilégios no sistema afetado.

Apple corrige vulnerabilidades críticas usadas pelo spyware Pegasus. Atualize já o seu iPhone
Apple corrige vulnerabilidades críticas usadas pelo spyware Pegasus. Atualize já o seu iPhone
Ver artigo

Entre os equipamentos afetados por estas falhas incluem-se o iPhone 8 e modelos mais recentes; a quinta geração do iPad Mini e versões posteriores; o Apple Watch Series 4 e smartwatches mais recentes; assim como computadores Mac com o sistema operativo macOS Monterey ou versões posteriores.

As falhas de segurança corrigidas através das versões 17.0.1 e 16.7 do iOS e iPadOS, 9.6.3 e 10.0.1 do WatchOS e 12.7 e 13.6 do macOS foram detectadas por investigadores do Threat Analysis Group e do grupo Citizen Lab, que anteriormente, tinha identificado as vulnerabilidades que estavam a ser utilizadas pelo spyware Pegasus.