A Apple confirmou ter lançado atualizações de emergência para os seus sistemas, nomeadamente para corrigir duas falhas zero-day que foram recentemente descobertas. As falhas acredita-se que estejam a ser usadas ativamente para ataques direcionados contra dispositivos iPhone.
As falhas descobertas afetam o CoreAudio e RPAC dos sistemas da Apple, afetando o iOS, macOS, tvOS, iPadOS, e visionOS. No entanto, a Apple acredita que o foco dos ataques encontra-se a ser o iOS, com dispositivos iPhone a serem diretamente atacados.
Segundo a mensagem da Apple, esta acredita que estas falhas encontram-se a ser usadas para ataques bastante elaborados contra dispositivos da empresa, com o objetivo de levar ao roubo de dados sensíveis dos equipamentos das vítimas.
Embora a Apple não tenha revelado detalhes sobre as potenciais vítimas, este formato de falhas encontra-se normalmente associado com grupos de espionagem e que tenham como alvo personalidades importantes em diferentes ramos, como ativistas e políticos.
A falha CoreAudio foi descoberta pelos investigadores da Apple e da Google Threat Analysis, e pode levar a que ficheiros multimédia maliciosamente criados para explorar a falha possam levar à execução de código malicioso nos equipamentos.
A segunda falha afeta o RPAC, e pode permitir que os atacantes consigam ler conteúdos na memória do sistema, e eventualmente, roubar informação sensível que seja armazenada nesta.
Tendo em conta que ambas as falhas encontram-se a ser ativamente usadas para ataques, a Apple lançou recentemente a correção de ambas com a mais recente atualização dos sistemas - iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1, e visionOS 2.4.1.
Os utilizadores são aconselhados a atualizarem os seus dispositivos para a versão mais recente do sistema o mais rapidamente possível, de forma a evitar que possam ser ativamente exploradas as falhas para ataques.
Nenhum comentário
Seja o primeiro!