Depois de corrigir vulnerabilidades que estavam a ser usadas pelo spyware Pegasus, a Apple lança uma nova atualização de segurança urgente para colmatar três novas falhas de segurança críticas.
Desta vez, as falhas de segurança visam não só o iPhone, mas também afetam iPads, Apple Watches, e computadores Mac. Segundo a empresa, as vulnerabilidades zero-day podem estar a ser ativamente exploradas por cibercriminosos.
Duas das vulnerabilidades, a CVE-2023-41993 e a CVE-2023-41991, dão aos cibercriminosos a possibilidade de contornarem as medidas de segurança da Apple através de aplicações maliciosas ou de executarem código arbitrário através de websites maliciosos. A terceira, CVE-2023-41992, permite que os atacantes ganhem privilégios no sistema afetado.
Entre os equipamentos afetados por estas falhas incluem-se o iPhone 8 e modelos mais recentes; a quinta geração do iPad Mini e versões posteriores; o Apple Watch Series 4 e smartwatches mais recentes; assim como computadores Mac com o sistema operativo macOS Monterey ou versões posteriores.
As falhas de segurança corrigidas através das versões 17.0.1 e 16.7 do iOS e iPadOS, 9.6.3 e 10.0.1 do WatchOS e 12.7 e 13.6 do macOS foram detectadas por investigadores do Threat Analysis Group e do grupo Citizen Lab, que anteriormente, tinha identificado as vulnerabilidades que estavam a ser utilizadas pelo spyware Pegasus.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
HMD Offgrid desafia aventureiros e garante comunicações em qualquer sítio do planeta através de satélite -
App do dia
AI Game Master apresenta uma aventura de texto onde as escolhas do jogador criam novas histórias -
Site do dia
Como é o seu bem estar digital e de que forma a tecnologia influencia a sua vida? -
How to TEK
Precisa de libertar espaço no Gmail? Conheça três formas de apagar rapidamente mensagens
Comentários