A Apple lançou uma série de atualizações de segurança na segunda-feira para corrigir várias vulnerabilidades em seus produtos, incluindo uma vulnerabilidade de dia zero que “poderia ser explorada” nos sistemas operacionais iOS, iPadOS e macOS.
A vulnerabilidade de dia zero específica, identificada como CVE-2024-23222, é encontrada no WebKit e pode levar a execução de código arbitrário por meio do processamento de conteúdo web malicioso. A Apple a descreveu como um “problema de confusão” que foi resolvido com verificações aprimoradas no iOS 17.3, iPadOS 17.3, macOS Sonoma 14.3, macOS Ventura 13.6.4, macOS Monterey 12.7.3, tvOS 17.3 e Safari 17.3.
Como de costume, a Apple não divulgou informações detalhadas sobre as vulnerabilidades, exceto o que é mencionado em sua “Resposta de Segurança” para proteger os clientes. Em agosto, a Apple implementou o Rapid Security Response para fornecer melhorias significativas de segurança entre as atualizações de software, o que também pode ser usado para mitigar rapidamente certos problemas de segurança.
A Agência de Segurança Cibernética e de Infraestrutura emitiu um alerta em 23 de janeiro sobre as atualizações de segurança da Apple, que são as primeiras em 2024. A Apple corrigiu 20 vulnerabilidades de dia zero ou zero-click no ano passado.
Além do CVE-2024-23222, outra vulnerabilidade do WebKit (CVE-2024-23206) permitia que um site malicioso “desjailbreakasse” um usuário, enquanto uma terceira vulnerabilidade do WebKit (CVE-2024-23214) também poderia resultar em execução de código arbitrário ao visitar um site malicioso.
De acordo com uma pesquisa da Menlo Security, os ataques de phishing baseados em navegadores aumentaram 198% em 2023. Esse número subiu para 206% para ataques categorizados como evasivos, que empregam várias técnicas para contornar os controles de segurança tradicionais.
Considerando a disponibilidade limitada de informações sobre os primeiros ataques de dia zero em navegadores em 2024 (CVE-2024-23222 e CVE-2024-0519), Lionel Litty, arquiteto-chefe de segurança da Menlo, afirmou que é difícil determinar se as mesmas vulnerabilidades foram exploradas, uma vez que o CVE do Chrome dizia respeito ao mecanismo JavaScript (v8), enquanto o Safari usa um mecanismo JavaScript diferente. No entanto, não é incomum que diferentes implementações tenham falhas muito semelhantes. Quando os atacantes encontram um ponto fraco em um navegador, eles muitas vezes testam outros navegadores na mesma área. Portanto, embora seja improvável que seja exatamente a mesma vulnerabilidade, não seria surpreendente se houvesse algum DNA comum entre os dois ataques.
FAQ – Tópicos e Informações Principais:
The source of the article is from the blog radardovalemg.com