Foram descobertas mais duas vulnerabilidades críticas, conhecidas como “zero-day” para os sistemas operativos da Apple, iOS e macOS. A Apple lançou as respetivas correções esta quinta-feira, pelo que deve atualizar rapidamente os equipamentos iPhone, iPad e Mac com as mais recentes versões do sistema operativo. As vulnerabilidades permitem aos hackers terem acesso aos respetivos sistemas operativos dos equipamentos.

Segundo avança o Ars Technica, ambas as vulnerabilidades foram descobertas por um investigador anónimo. A primeira foi registada como CVE-2022-22675 e está presente no macOS Monterey, iOS e iPadOS afetando a maioria dos smartphones iPhone e tablets iPad. A vulnerabilidade permite aos hackers a possibilidade de executarem código malicioso com privilégios do kernel, considerada a área mais sensível à segurança do sistema operativo.

As vulnerabilidades corrigidas afetam os smartphones iPhone 6s e mais recentes, todos os modelos iPad Pro, o iPad Air 2 e mais recentes, todos os modelos do iPad a partir da quinta geração, o iPad mini 4 e mais recentes e a partir da sétima geração do iPod Touch.

Já a segunda vulnerabilidade, registada como CVE-2022-22674, possibilitar a leitura da memória do kernel. A Apple diz que teve informação de um relatório que estas vulnerabilidades podem ter sido ativamente exploradas pelos hackers.

Estas duas vulnerabilidades somam um total de cinco já encontradas e corrigidas com urgência este ano. Em janeiro, foi encontrada uma vulnerabilidade no Safari que expunha o histórico de navegação dos utilizadores da Apple. Em 2021 a Apple fez um total de 12 correções “zero-day” de vulnerabilidades encontradas nos seus sistemas operativos.