Se você tiver um dispositivo Apple mais antigo que não oferece suporte ao sistema operacional mais recente, talvez não receba todas as atualizações de segurança enviadas para o iOS mais recente – ou pelo menos não ao mesmo tempo. A Apple acaba de lançar um patch para dispositivos mais antigos que corrige alguns bugs que já foram corrigidos em atualizações para modelos mais recentes. Muitos deles foram explorados em ataques de dia zero, portanto, se você tiver um dos dispositivos afetados, certifique-se de que essas atualizações sejam instaladas o mais rápido possível.
Explorações de dia zero corrigidas com a atualização para iPhones e iPads mais antigos
Conforme relata o BleepingComputer, a atualização de segurança de 11 de março aborda vulnerabilidades usadas em ataques de espionagem cibernética e roubo de criptografia. Os bugs fazem parte do kit de exploração Coruna, um pacote de spyware e vigilância com 23 explorações no total que visam versões do iOS de 13.0 a 17.2.1. Os pesquisadores do Google Threat Intelligence Group observaram sua implantação por hackers russos apoiados pelo Estado, fornecedores de vigilância e um ator de ameaças chinês.
As vulnerabilidades que a Apple está corrigindo permitiriam que os invasores aumentassem as permissões para privilégios do Kernel ou obtivessem recursos de execução remota de código nos dispositivos afetados. Os bugs incluem CVE-2023-43010, CVE-2024-23222, CVE-2023-43000 e CVE-2023-43010, todos os quais afetam o WebKit, e CVE-2023-41974, uma vulnerabilidade do Kernel.
A atualização se aplica a modelos mais antigos que executam iOS 15.8.7/16.7.15 e iPadOS 15.8.7/16.7.15:
O que você acha até agora?
-
iPhone 6s
-
iPhone 7
-
iPhone SE (1ª geração)
-
iPhone 8
-
iPhone 8 Plus
-
iPhone X
-
iPad Ar 2
-
iPad Mini (4ª geração)
-
iPod Touch (7ª geração)
-
iPad (5ª geração)
-
iPad Pro de 9,7 polegadas
-
iPad Pro de 12,9 polegadas (1ª geração)
A Apple corrigiu outro dia zero em fevereiro deste ano para iOS 26, iPadOS 26 e macOS Tahoe que, segundo ela, pode ter sido explorado em “ataques extremamente sofisticados contra indivíduos específicos”.
