©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

CVE-2024-23222: Apple lança patch para vulnerabilidade de zero day crítica em iPhones, Macs e Apple TVs

Inteligência Artificial

2 min read
CVE-2024-23222: Apple lança patch para vulnerabilidade de zero day crítica em iPhones, Macs e Apple TVs

A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade de zero day que está sendo explorada ativamente na natureza. A vulnerabilidade, rastreada como CVE-2024-23222, é um bug de type confusion no mecanismo do navegador WebKit que pode ser explorado por um agente de ameaça para obter execução arbitrária de código.

Exploração

Para explorar a vulnerabilidade, um agente de ameaça pode criar um site ou documento da Web malicioso que contém código JavaScript malicioso. Quando um usuário visita o site ou abre o documento, o código JavaScript malicioso pode ser executado no dispositivo do usuário. O código malicioso pode então ser usado para instalar malware, roubar dados ou assumir o controle do dispositivo.

Como corrigir

Os usuários de dispositivos Apple afetados devem instalar as atualizações de segurança o mais rápido possível. Para verificar se há atualizações disponíveis, siga estas etapas:

  • Em um iPhone ou iPad, abra o aplicativo Ajustes.
  • Toque em Geral.
  • Toque em Atualização de software.
  • Em um Mac, abra o aplicativo Atualizações de software.

As atualizações de segurança estão disponíveis para os seguintes dispositivos e sistemas operacionais:

  • iOS 17.3 e iPadOS 17.3: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2.ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1.ª geração e posterior, iPad Air de 3.ª geração e posterior, iPad de 6.ª geração e posterior e iPad mini de 5.ª geração e posterior
  • iOS 16.7.5 e iPadOS 16.7.5: iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração
  • macOS Sonoma 14.3: Macs com macOS Sonoma
  • macOS Ventura 13.6.4: Macs com macOS Ventura
  • macOS Monterey 12.7.3: Macs com macOS Monterey
  • tvOS 17.3: Apple TV HD e Apple TV 4K (todos os modelos)
  • Safari 17.3: Macs com macOS Monterey e macOS Ventura

Conclusão

Além de instalar as atualizações de segurança, qualquer usuário sempre deve tomar medidas básicas e importantíssimas para ajudar a proteger seus dispositivos contra ataques cibernéticos:

  • Use uma senha forte e única para cada um dos seus dispositivos e contas online.
  • Ative a autenticação de dois fatores (2FA) sempre que possível (sempre mesmo).
  • Mantenha seus aplicativos e softwares atualizados com as últimas atualizações de segurança ou prefira desinstalar aplicativos não usados.
  • Seja cauteloso ao clicar em links ou abrir anexos em e-mails ou mensagens de texto e WhatsApps de remetentes desconhecidos (e até dos conhecidos)

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Inscreva-se para mais como este.

Enter your email
Subscribe