A Apple lançou uma nova atualização de segurança focada em corrigir uma nova vulnerabilidade zero-day, a qual pode afetar dispositivos Mac e Apple Watch.
De acordo com a mensagem da Apple sobre a falha, a empresa confirma ter descoberto uma falha zero-day e que existem razões para se acreditar que a mesma já estaria a ser ativamente explorada para ataques. Os detalhes sobre a falha não foram revelados, mas parece que a mesma afeta o AppleAVD, uma extensão do kernel da empresa responsável por descodificar áudio e vídeo. Se explorada, a falha permitia a execução de código com privilégios de kernel.
A falha teria sido reportada à Apple por um investigador de segurança anónimo, e foi corrigida com as atualizações do macOS Big Sur 11.6., watchOS 8.6 e tvOS 15.5. A lista de dispositivos afetados inclui os Apple Watch Series 3 ou mais recentes, Macs com o macOS Big Sur, Apple TV 4K, Apple TV 4K (2 geração) e Apple TV HD.
Ao não disponibilizar mais informações sobre a falha, a Apple parece estar a tentar que as atualizações cheguem ao máximo de dispositivos possíveis, para evitar a sua exploração. Mesmo que a falha seja focada para ataques direcionados, ainda assim recomenda-se que os utilizadores de dispositivos afetados pela mesma atualizem para as versões mais recentes dos sistemas assim que possível.
Nenhum comentário
Seja o primeiro!