A Apple lançou rapidamente atualizações de segurança importantes para macOS e iOS para corrigir duas vulnerabilidades já exploradas em ataques de dia zero em sistemas Mac baseados em Intel. O Grupo de Análise de Ameaças (TAG) do Google identificou essas vulnerabilidades, que são especialmente problemáticas porque lidam com conteúdo prejudicial da web que pode resultar em grandes problemas de segurança.
Ameaças de dia zero expostas
As vulnerabilidades rastreadas como CVE-2024-44308 e CVE-2024-44309 são ameaças graves devido ao seu potencial para execução arbitrária de código e ataques de script entre sites (XSS).
- CVE-2024-44308 refere-se ao JavaScriptCore, em que o processamento de conteúdo da web criado com códigos maliciosos pode permitir que um invasor execute código arbitrário. A Apple está ciente de relatos de que esse problema já pode ter sido explorado em Macs baseados em Intel.
- CVE-2024-44309 diz respeito ao WebKit, indicando que táticas semelhantes podem levar a ataques XSS. Mais uma vez, a Apple menciona a consciência da exploração ativa de sistemas Mac baseados em Intel.
Essas vulnerabilidades são rotuladas como “dia zero” devido à falta de consciência quando exploradointensificando a situação. Naturalmente, estes ataques têm o potencial de pôr em perigo as informações dos utilizadores e a integridade dos dispositivos, sublinhando a importância de os utilizadores confirmarem que os seus dispositivos estão seguros.
Por que as atualizações mais recentes da Apple são essenciais para a segurança do seu dispositivo
A Apple aconselha todos os usuários em seu ecossistema a instalarem rapidamente o atualizações de software mais recentes: iOS 18.1.1, macOS Sequoia 15.1.1 e o antigo iOS 17.7.2. A rápida reação da Apple destaca a gravidade da ameaça de vulnerabilidade.
A Apple não está compartilhando detalhes sobre os ataques ou indicadores de comprometimento (IOCs), mas os profissionais de segurança acreditam que eles podem estar ligados a atores patrocinados pelo Estado devido à participação da TAG. Esta equipe examina hackers e ataques cibernéticos patrocinados pelo Estado e expressa preocupação com perigos específicos e avançados.
As duas vulnerabilidades são especialmente preocupantes porque têm como alvo os mecanismos da web que acionam o navegador Safari da Apple e gerenciam o conteúdo da web – WebKit e JavaScriptCore. No passado, hackers mal-intencionados foram atraídos para o WebKit para explorar suas vulnerabilidades e acessar mais recursos do dispositivo e dados do usuário.
As ameaças cibernéticas que ocorreram recentemente não são eventos individuais. No início do mês, os cibercriminosos da Coreia do Norte iniciaram um novo esquema voltado para usuários do macOS envolvidos no roubo de criptomoedas. Esta campanha utilizou e-mails de phishing e aplicações de PDF falsas, utilizando táticas inteligentes para contornar as medidas de segurança da Apple, demonstrando a natureza contínua e mutável destas ameaças.
Os especialistas em segurança sublinham a importância de estar vigilante à medida que os ataques cibernéticos persistem e causam alarme. Os usuários devem instalar ativamente atualizações de software e ficar atentos a possíveis golpes de phishing que possam colocar em risco a segurança de seus dispositivos.
Este cenário enfatiza que a segurança cibernética é um dever do qual todos devem participar. Os usuários do ecossistema Apple devem permanecer vigilantes e atualizar regularmente seus dispositivos, pois a Apple responde rapidamente a quaisquer problemas.
Créditos das imagens em destaque: MEHRAX/Unsplash
A postagem Duas falhas perigosas de dia zero atingiram a Apple apareceu pela primeira vez no TechBriefly.
