Atualização do iOS corrige falha usada para hackear iPhones

A Apple liberou, nesta terça-feira (13), uma nova atualização de segurança do iOS. O update corrige mais um dia zero, o décimo desde o começo deste ano, usado por hackers para atacar iPhones e iPads.

Chamado CVE-2022-42856, o bug foi descoberto por Clément Lecigne, do Grupo de Análise de Ameaças do Google. Ele causava confusão no mecanismo de navegação da Webkit da Apple.

A vulnerabilidade "pode ter sido explorada ativamente", segundo a Apple, em versões anteriores, ao divulgar o boletim de segurança para iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1. A empresa de Cupertino, porém, não deu detalhes sobre ataques.

O bug deixava o conteúdo da web criado com códigos maliciosos executar código arbitrário em dispositivo vulnerável. Assim, cibercriminosos poderiam usar sites mal-intencionados para executar comandos no iOS. Implantação de malwares ou spywares também estavam inclusos.

A atualização com a correção da vulnerabilidade precisa ser feita em diversos modelos de iPads e iPhones.

Fonte: Milena Trifonova/Unsplash

A correção da vulnerabilidade de dia zero com tratamento de estado aprimorado chega para os seguintes dispositivos da Apple:

• iPhone 6S (todos os modelos)

• iPhone 7 (todos os modelos)

• iPhone SE (1ª geração)

• iPad Pro (todos os modelos)

• iPad Air 2 e posterior

• iPad 5ª geração e posterior

• iPad mini 4 e posterior

• iPod touch (7ª geração)