A Apple encontra-se a lançar uma nova atualização para iPhone, Mac e iPad, focada em corrigir uma nova vulnerabilidade zero-day que foi descoberta no sistema da empresa.
Em comunicado da falha, a Apple afirma ter conhecimento que a falha encontra-se a ser explorada para atividades maliciosas, pelo que a atualização será importante de ser aplicada o mais rapidamente possível.
A falha explora o motor do Webkit, sendo que a atualização encontra-se agora a ser fornecida via o Rapid Security Response (RSR) da empresa. A falha encontra-se classificada como grave, com o código CVE-2023-37450.
A empresa refere ainda ter corrigido uma segunda falha, que também se encontra a ser explorada ativamente, associada com o kernel do sistema. Esta falha afeta sobretudo dispositivos que ainda estejam em versões antigas do sistema da empresa, anteriores à 15.7.1.
Com esta atualização, a Apple já lançou correções para onze falhas zero-day nos seus sistemas desde o início do ano, para os sistemas iOS, macOS e iPadOS. Ainda no início deste mês a empresa lançou uma nova atualização para corrigir falhas que também se encontravam a ser ativamente exploradas para ataques.
O novo sistema de atualizações Rapid Security Response (RSR) da empresa tem vindo a revelar-se essencial para fazer chegar estas correções rapidamente aos dispositivos afetados pelas mesmas.
Nenhum comentário
Seja o primeiro!