Você precisa seguir as mesmas etapas novamente - a corrida louca para atualizar seus dispositivos Apple para corrigir vulnerabilidades de dia zero sob um ataque ativo. As vulnerabilidades de dia zero nos sistemas operacionais da Apple são expostas várias vezes ao ano – somos sete em 2022 – e, embora os dispositivos da Apple geralmente permaneçam mais seguros que o Windows, o iOS e o macOS não são os bastiões absolutos da impenetrabilidade que já foram . Verificar Por que é tão importante instalar atualizações de segurança.
Links Rápidos
Apple corrige um exploit sem espera que afeta Kernel e WebKit
Em 17 de agosto de 2022, a Apple emitiu alertas de segurança: um para o sistema iOS e iPadOS e outro para o sistema MacOS. Ambas as advertências estão relacionadas ao Apple Webkit, o mecanismo de navegador de código aberto que alimenta o Safari e muitos outros aplicativos, e o Kernel, que é praticamente o núcleo do sistema operacional e atua como uma ponte entre seus dispositivos e os aplicativos que você usa. Além disso, embora a Apple tenha emitido dois avisos de segurança, as vulnerabilidades são as mesmas em todos os sistemas operacionais da Apple.
Por “atualizações importantes de segurança”, a Apple quer dizer “exploits de dia zero à solta”. Melhor instalar o iOS 15.6.1 imediatamente! #maçã #Iphone #ipad #segurança pic.twitter.com/11hpmQUVMv
—Jeff Gamet (@jgamet) 17 de agosto de 2022
A primeira vulnerabilidade, que foi rastreada como CVE-2022–32894 (As informações completas do CVE não foram publicadas no momento da redação, mas os detalhes serão atualizados sobre ela), pode permitir que um invasor execute código malicioso com privilégios de kernel. Isso significa que o código malicioso será executado com o mais alto nível de acesso ao sistema, o que significa que ele pode executar qualquer comando e acessar todos e quaisquer dados. Onde um aplicativo pode executar código arbitrário com privilégios de kernel. A Apple está ciente de um relatório de que esse problema foi explorado ativamente.
A segunda vulnerabilidade, rastreada como CVE-2022–32893 (Novamente, as informações do CVE serão atualizadas posteriormente), afeta o Apple WebKit e pode permitir que um invasor execute código malicioso em um navegador da Web e em outros aplicativos WebKit.
Embora a Apple tenha descoberto alguns exploits para essas vulnerabilidades, ela não divulgou quantos dispositivos foram comprometidos. No entanto, forneci uma lista de dispositivos afetados pelas vulnerabilidades:
- iPhone 6S e posterior.
- iPad Pro (todos os modelos), iPad Air 2 e posterior e iPad XNUMXª geração e posterior.
- iPad mini 4 e posterior e iPod touch (XNUMXª geração).
- Macs com macOS Monterey.
Como você pode esperar, sugerimos que você corrija seus dispositivos Apple o mais rápido possível. Verificar Onde baixar guias oficiais de reparo da Apple.
O que é um ataque sem esperar (imediato)?
O termo “imediato” é um termo geral para vulnerabilidades de segurança recém-descobertas, que os hackers podem usar para atacar sistemas. A descrição “imediato” refere-se ao fato de que a empresa ou desenvolvedor acabou de saber sobre o bug, o que significa que eles precisam corrigi-lo “no local”. Um ataque instantâneo ocorre quando os hackers exploram uma falha antes que os desenvolvedores tenham a chance de resolvê-la. A descrição “imediato” às vezes é expressa como “0 dias”. As palavras “vulnerabilidade”, “exploração” e “ataque” são frequentemente usadas em conjunto com a descrição “imediato”.
Um ataque sem espera (imediato) é uma vulnerabilidade não detectada anteriormente que um invasor usa para comprometer um site, serviço ou de outra forma. Como as empresas de segurança e tecnologia desconhecem sua existência, elas permanecem despreparadas e frágeis. Uma vez que a vulnerabilidade permanece aberta, os invasores podem escrever e executar código para aproveitá-la. Isso é conhecido como "código de desativação de segurança".
Neste exemplo específico, um pesquisador de segurança entrou em contato com a Apple depois de descobrir as vulnerabilidades e aconselhou-os a corrigir imediatamente, caso contrário, um invasor poderia explorá-lo e executar um código malicioso em um dispositivo de destino.
As vulnerabilidades instantâneas são difíceis de proteger devido à sua natureza. Os pesquisadores de segurança geralmente são os primeiros a descobrir uma vulnerabilidade sem esperar e geralmente divulgam os resultados para a empresa em questão para garantir que eles sejam corrigidos antes que a vulnerabilidade seja revelada aos hackers. No entanto, isso nem sempre é o caso.
Como depurar macOS, iOS e iPadOS
Se você possui algum dos dispositivos listados na seção acima, deve atualizar o mais rápido possível. A Apple já lançou a atualização de segurança para corrigir as vulnerabilidades do Kernel e do WebKit, e não demora muito para instalar.
No iOS e iPadOS:
- Vá para Configurações -> Geral -> Atualização de software.
- Clique Baixar e instalar.
No macOS:
- Vá para o menu Apple.
- Clique atualizar software.
- Clique Atualize agora.
Você precisa consertar seus dispositivos Apple rapidamente
É sempre uma boa ideia manter seu hardware atualizado, esteja você usando Apple, Windows, Linux ou outro. Embora seja difícil proteger contra vulnerabilidades instantâneas, elas são frequentemente usadas em ataques direcionados a dispositivos específicos. Agora, isso não significa que você precisa se sentir bem consigo mesmo e pensar que seu dispositivo será o dispositivo ideal, mas corrigir quando uma atualização de segurança estiver disponível é sempre a melhor opção. Agora você pode visualizar O que são processos de salga de segurança de senha e como eles funcionam?
