picture alliance / dpa - Arquivo
MADRID 12 mar. (Portaltic/EP) - A Apple lançou uma série de atualizações de segurança para os dispositivos que ainda funcionam com os sistemas operacionais iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.5 e iPadOS 16.7.5, com as quais corrige a ameaça identificada como “Coruna”.
No dia 4 de março, as equipes do Google Threat Intelligence Group (GTIG) e da iVerify notificaram pela primeira vez um “poderoso kit de exploits” nas versões iOS 13.0 e 17.2.1. Identificado como “Coruna”, ele aproveitava até cinco cadeias de exploits e 23 vulnerabilidades para atacar progressivamente os dispositivos da Apple.
Especificamente, o 'Coruna' detectava o modelo e a versão exata do sistema operacional por meio de um site malicioso para realizar um ataque de execução remota de código através do WebKit, aproveitando uma corrupção na memória dos dispositivos. Em seguida, aumentava suas permissões sobrepondo a assinatura criptográfica dos ponteiros do “Pointer Authentication Code (PAC)”, contornava os sistemas de segurança e, finalmente, se instalava no dispositivo.
Diante dessa ameaça, a empresa lançou nesta quarta-feira as atualizações para os sistemas operacionais iOS e iPadOS 15.8.7 e 16.7.5 para proteger os dispositivos com versões mais antigas. Em ambas as atualizações, a Apple explicou que os patches chegam para frear o kit de exploits do Coruna. A atualização para iOS 15.8.7 e iPadOS 15.8.7 está disponível para iPhone 6s, iPhone 7, iPhone SE de 1ª geração, iPad Air 2, iPad mini de 4ª geração e iPod touch de 7ª geração. Especificamente, corrige as vulnerabilidades identificadas como (CVE-2023-41974), (CVE-2024-23222), (CVE-2023-43000) e (CVE-2023-43010).
Quanto ao patch do iOS 16.7.5 e iPadOS 16.7.5, ele está disponível para iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração. Esta atualização também corrige o erro (CVE-2023-43010).
Esta notícia foi traduzida por um tradutor automático