
Depois de corrigir vulnerabilidades que estavam a ser usadas pelo spyware Pegasus, a Apple lança uma nova atualização de segurança urgente para colmatar três novas falhas de segurança críticas.
Desta vez, as falhas de segurança visam não só o iPhone, mas também afetam iPads, Apple Watches, e computadores Mac. Segundo a empresa, as vulnerabilidades zero-day podem estar a ser ativamente exploradas por cibercriminosos.
Duas das vulnerabilidades, a CVE-2023-41993 e a CVE-2023-41991, dão aos cibercriminosos a possibilidade de contornarem as medidas de segurança da Apple através de aplicações maliciosas ou de executarem código arbitrário através de websites maliciosos. A terceira, CVE-2023-41992, permite que os atacantes ganhem privilégios no sistema afetado.
Entre os equipamentos afetados por estas falhas incluem-se o iPhone 8 e modelos mais recentes; a quinta geração do iPad Mini e versões posteriores; o Apple Watch Series 4 e smartwatches mais recentes; assim como computadores Mac com o sistema operativo macOS Monterey ou versões posteriores.
As falhas de segurança corrigidas através das versões 17.0.1 e 16.7 do iOS e iPadOS, 9.6.3 e 10.0.1 do WatchOS e 12.7 e 13.6 do macOS foram detectadas por investigadores do Threat Analysis Group e do grupo Citizen Lab, que anteriormente, tinha identificado as vulnerabilidades que estavam a ser utilizadas pelo spyware Pegasus.
Pergunta do Dia
Em destaque
-
Multimédia
John Travolta em modo robot? Optimus da Tesla mostra como se arrasa na pista de dança -
App do dia
Precisa de renovar o Cartão de Cidadão? Já o pode fazer na app gov.pt -
Site do dia
Sabe onde foram gravados os seus filmes favoritos? Com o CineMapper pode descobrir -
How to TEK
Já viu o círculo azul no WhatsApp, Instagram e Messenger? É o novo Meta AI e (ainda) não o pode desligar
Comentários