Depois de corrigir vulnerabilidades que estavam a ser usadas pelo spyware Pegasus, a Apple lança uma nova atualização de segurança urgente para colmatar três novas falhas de segurança críticas.
Desta vez, as falhas de segurança visam não só o iPhone, mas também afetam iPads, Apple Watches, e computadores Mac. Segundo a empresa, as vulnerabilidades zero-day podem estar a ser ativamente exploradas por cibercriminosos.
Duas das vulnerabilidades, a CVE-2023-41993 e a CVE-2023-41991, dão aos cibercriminosos a possibilidade de contornarem as medidas de segurança da Apple através de aplicações maliciosas ou de executarem código arbitrário através de websites maliciosos. A terceira, CVE-2023-41992, permite que os atacantes ganhem privilégios no sistema afetado.
Entre os equipamentos afetados por estas falhas incluem-se o iPhone 8 e modelos mais recentes; a quinta geração do iPad Mini e versões posteriores; o Apple Watch Series 4 e smartwatches mais recentes; assim como computadores Mac com o sistema operativo macOS Monterey ou versões posteriores.
As falhas de segurança corrigidas através das versões 17.0.1 e 16.7 do iOS e iPadOS, 9.6.3 e 10.0.1 do WatchOS e 12.7 e 13.6 do macOS foram detectadas por investigadores do Threat Analysis Group e do grupo Citizen Lab, que anteriormente, tinha identificado as vulnerabilidades que estavam a ser utilizadas pelo spyware Pegasus.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários