Diante de ameaças contra o macOS Monterey e iOS e iPadOS, a Apple lançou nesta semana um patch para corrigir duas vulnerabilidades de dia zero, segundo a empresa de Cupertino.
Foi na quinta-feira que eles fizeram o anúncio, garantindo que se manterão a par da possibilidade de que as vulnerabilidades possam ser exploradas ativamente por invasores em campanhas maliciosas.
Estes são CVE-2022-22675 e CVE-2022-22674. O primeiro afeta apenas o iOS e o iPadOS, mas ambos estão presentes no macOS. De acordo com a Apple, as atualizações são 15.4.1 para iOS e iPadOS e 12.3.1 para macOS Monterey.
De acordo com a ESET, em relação ao impacto das vulnerabilidades, o CVE-2022-22674 afeta apenas o macOS Monterey e está no Intel Graphic Driver. O bug consiste em um problema de leitura “fora dos limites”, ou seja, fora dos limites, que se explorado permitiria que um aplicativo lesse a memória do kernel.
No caso do CVE-2022-22675, além do macOS Monterey, ele também afeta o iPhone 6s e modelos anteriores, todos os modelos de iPad Pro, iPad Air 2 e anteriores, iPad 5ª geração e anteriores, iPad mini 4 e anteriores e iPad touch 7ª geração.
A vulnerabilidade está no AppleAVD, que é a estrutura da Apple para decodificar áudio e vídeo, e permite que um invasor execute código arbitrário com privilégios de kernel, o que implica que ele pode executar qualquer comando no computador vulnerável.
Enquanto a Apple revelou que está ciente da possibilidade de que ambas as vulnerabilidades estejam sendo exploradas por agentes de ameaças em campanhas maliciosas, ela não revelou muitos detalhes.
Deve-se notar que as ameaças de dia zero não são as primeiras a serem corrigidas pela Apple até agora em 2022. Em fevereiro, a empresa lançou uma atualização para corrigir o CVE-2022-22620 que afetava iOS, iPadOS e macOS que permitiam a execução remota de código; e antes desse bug havia corrigido outras duas vulnerabilidades que permitiam a execução arbitrária de códigos, como CVE-2022-22594 e CVE-2022-22587.
Para evitar ser vítima de qualquer vulnerabilidade, é melhor que os usuários atualizem seus dispositivos o mais rápido possível para manter seus computadores seguros com os patches de segurança mais recentes.
Como regra geral, os usuários recebem automaticamente uma mensagem anunciando que a atualização está disponível. Nesse caso, basta clicar em “Instalar agora”.
Aqueles que ainda não receberam a notificação, devem conectar o dispositivo ao carregador, ativar a WLAN e ir para “Configurações/Geral/Atualização de software”. Depois, basta clicar em “Baixar e instalar”.
A Apple apresentou uma nova versão do iPhone SE e a quinta geração do iPad Air. O novo iPhone SE 3 de 4,7 polegadas mantém seu design semelhante ao iPhone 6, enquanto o novo iPad Air de 10,9 polegadas se aproxima visualmente do iPad Pro. Ambos os dispositivos foram atualizados com conectividade 5G, um recurso que é oferecido no iPad como opção.
O iPhone SE 3 possui o mesmo processador A15 Bionic do iPhone 13. De acordo com a Apple, o chip consegue melhorar o desempenho e as funções da câmera, além de garantir maior duração da bateria.
O iPad Air de quinta geração traz um chip M1 octa-core já conhecido em computadores Mac. Por meio dele, o fabricante promete até 60% mais potência do que a oferecida pelo chip A14 do modelo antecessor.
(Com informações de agências)
CONTINUE LENDO