MeuDeviceMeuDevice

Apple está lançando patches de segurança para iPhone e Mac em 2023

Novos patches de segurança foram lançados pela Apple para iPhones e Macs, visando corrigir diversos problemas, incluindo uma vulnerabilidade de “dia zero” que já foi explorada. Essa vulnerabilidade afeta o kernel, responsável pelo controle do hardware do dispositivo, e pode permitir que aplicativos maliciosos alterem o seu estado. O problema está identificado como CVE-2023-38606.

Esse “dia zero” representa a terceira vulnerabilidade em dispositivos Apple, como parte da operação denominada “Triangulação”. Trata-se de uma campanha de ciberespionagem direcionada a dispositivos iOS desde 2019, que não requer cliques do usuário para ser ativada. Essa exploração pode evitar que o malware se propague. Vale destacar que o conceito de atualizações de segurança de emergência não é algo novo. Empresas como Apple, Microsoft e outras já publicaram patches fora do cronograma, acelerando o processo de correção e oferecendo maior segurança aos usuários.

Entendendo a Operação Triangulação

A operação Triangulação utiliza explorações de “clique zero” por meio da plataforma iMessage, permitindo que o spyware obtenha controle total sobre o dispositivo e os dados do usuário. A empresa de segurança Kaspersky foi um dos alvos desse ataque no início do ano e descobriu a operação. Segundo eles, o malware possui uma vida útil de 30 dias e, após esse período, é desinstalado automaticamente, a menos que os invasores o estendam.

O malware afeta versões mais antigas do iOS, e a Apple informa que está ciente de relatos de que essa vulnerabilidade pode ter sido explorada ativamente em versões lançadas antes do iOS 15.7.1. Os patches de segurança lançados para iPhone e Mac têm o objetivo de aprimorar o gerenciamento de estado dos dispositivos. Ao longo do ano, a Apple corrigiu um total de 11 “dias zero” que foram explorados por invasores, afetando Macs, iPads e iPhones. Recentemente, a empresa também lançou uma correção para o WebKit, onde uma vulnerabilidade poderia levar à execução de código arbitrário.

No final do ano passado, a empresa lançou o recurso “Rapid Security Response”, projetado para enviar patches aos clientes de forma mais rápida. Ele foi utilizado pela primeira vez em maio deste ano para corrigir problemas em Macs, iPads e iPhones.

De acordo com pesquisadores da Kaspersky:

Ele é implantado na memória, o que significa que todos os vestígios do implante são perdidos quando o dispositivo é reinicializado. Portanto, se a vítima reinicializar o dispositivo, os invasores precisam reinfectá-lo enviando um iMessage com um anexo malicioso, iniciando assim todo o cadeia de exploração novamente

Apple está lançando patches de segurança para iPhone e Mac

E o Rapid Security Response?

O Rapid Security Response permite que a Apple corrija vulnerabilidades mais rapidamente do que faria com atualizações de software convencionais. Embora seja possível desativá-lo, esse recurso pode ser ideal para corrigir prontamente falhas de “dia zero” que os invasores podem explorar imediatamente. Isso ajuda a evitar que o malware se espalhe rapidamente pela comunidade, principalmente entre os usuários que possuem as atualizações automáticas ativadas.

O Rapid Security Response está disponível apenas para as versões mais recentes do iOS, iPadOS e macOS (a partir do iOS 16.4.1, iPadOS 16.4.1 e macOS 13.3.1). Por padrão, as atualizações e melhorias de segurança são aplicadas automaticamente, sem intervenção do usuário. Se necessário, o sistema solicitará que você reinicie o dispositivo. Após a aplicação bem-sucedida da atualização através do Rapid Security Response, uma letra aparecerá após o número da versão do software (por exemplo: iOS 16.4.1 (a)).

A Apple recomenda a instalação dessas atualizações. Caso opte por não manter o Rapid Security Response ativado, seu dispositivo receberá as atualizações relevantes na próxima atualização de segurança disponibilizada pela empresa.

Leia Também:
Migraine: A falha do macOS pode ignorar as medidas de segurança mais rígidas da Apple (2023)
Como funciona uma chave de segurança no seu iPhone?

Não esqueça de deixar seu comentário logo abaixo e participar do Sorteio do Mês! 🍎

Inscreva-se!
Avise-me quando
guest
0 Comentários
Inline Feedbacks
View all comments

Press ESC to close

0
Que tal deixar um comentário?x