A Apple lançou uma nova atualização com vista a corrigir a primeira falha zero-day identificada este ano nos sistemas da empresa.
A falha afeta vários sistemas da Apple, nomeadamente iOS/iPadOS, macOS, tvOS, watchOS e visionOS, sendo que pode permitir aos atacantes obterem permissões elevadas no sistema para realizarem atividades maliciosas. A falha afeta diretamente o framework Core Media da Apple.
Segundo o comunicado da Apple, acredita-se que a falha esteja a ser ativamente explorada para ataques, embora limitados, para sistemas com a versão do iOS 17.2 ou anterior. A falha terá sido corrigida com as atualizações mais recentes fornecidas para os diferentes sistemas da empresa, nomeadamente o iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3, e tvOS 18.3.
Esta falha afeta os seguintes modelos da empresa:
- iPhone XS e posteriores,
- iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e posterior, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 7ª geração e posterior e iPad mini de 5ª geração e posterior
- macOS Sequoia
- Apple Watch Series 6 e posterior
- Apple TV HD e Apple TV 4K (todos os modelos)
Por agora, a empresa ainda não revelou detalhes sobre a origem da falha ou o investigador que reportou a mesma. Além disso, esta não deixou detalhes sobre o ataque, embora tenha confirmado que se encontra a ser ativamente explorado.
Nenhum comentário
Seja o primeiro!