A Apple lançou atualizações para seus sistemas operacionais, que incluem correções de segurança para vulnerabilidades que já podem ter sido usadas para afetar seus clientes. As atualizações já estão disponíveis para Mac, iPhone, iPad, Vision Pro e navegador Safari. Em suas notas, a Apple revelou que os patches de segurança corrigirão bugs que afetam o WebKit, o mecanismo de renderização usado pelo Safari, e o JavaScriptCore, que executa código JavaScript em dispositivos macOS e iOS.
Se o JavaScriptCore for induzido a processar “conteúdo da web criado maliciosamente”, ele poderá executar código arbitrário, explicou a Apple. Enquanto isso, o WebKit pode ser explorado para ataques de script entre sites se for induzido a executar conteúdo malicioso. A empresa disse estar ciente de um relatório de que as vulnerabilidades podem ter sido exploradas ativamente em sistemas Mac baseados em Intel. Segundo TechCrunchos bugs são vulnerabilidades de dia zero, pois a Apple não sabia de sua existência quando foram explorados. Pesquisadores do Grupo de Análise de Ameaças do Google foram os que descobriram as vulnerabilidades. O grupo é conhecido por detectar e analisar hackers e ataques apoiados pelo governo.
A Apple não informou quantos dispositivos foram atacados por meio de exploits que exploram os bugs e não informou se alguma informação foi roubada dos alvos. Os usuários de Mac, iPad e iPhone podem querer verificar se há atualizações mais recentes em seus dispositivos, para que possam instalar correções de segurança o mais rápido possível.
FONTE