- Apple está recomendando aos usuários do Mac que atualizem seus sistemas após revelar que hackers exploraram duas vulnerabilidades em seu software.
- A empresa emitiu duas correções de bugs na terça-feira, abordando problemas no WebKit e JavaScriptCore, que alimentam o Safari e outros conteúdos da web.
- O WebKit, em particular, é um alvo principal para hackers que visam explorar o mecanismo para infiltrar dispositivos e obter acesso a dados privados.
Apple está recomendando aos usuários do Mac que atualizem seus sistemas após revelar que hackers exploraram duas vulnerabilidades em seu software. A empresa emitiu duas correções de bugs na terça-feira, abordando problemas no WebKit e JavaScriptCore, que alimentam o Safari e outros conteúdos da web. WebKit, em particular, é um alvo principal para hackers que visam explorar o mecanismo para infiltrar dispositivos e obter acesso a dados privados.
No primeiro caso, a Apple disse que um problema decorreu do “processamento de conteúdo da web maliciosamente criado”, que pode levar a um atacante a executar código não autorizado em um sistema. O problema foi resolvido por meio de verificações de validação aprimoradas, de acordo com a Apple. O segundo problema envolveu um ataque de script entre sites. A Apple disse ter resolvido a vulnerabilidade melhorando a gestão do estado dos cookies.
A empresa observou que está ciente de relatos indicando que esses problemas podem ter sido explorados ativamente em sistemas Mac baseados em Intel. A Apple também lançou uma atualização de segurança para o iPad e iPhone relacionada às mesmas vulnerabilidades. Não está claro, neste momento, quem está por trás dos ataques direcionados, mas os bugs foram relatados pelo Google’s Threat Analysis Group, que se especializa em descobrir ciberataques apoiados pelo governo. A Apple não respondeu imediatamente a um pedido de comentário.
Os bugs são classificados como vulnerabilidades de dia zero porque foram exploradas ativamente antes que um patch estivesse disponível. Por motivos de segurança, a Apple disse que se abstém de divulgar, discutir ou confirmar vulnerabilidades até que uma investigação esteja completa e os patches ou atualizações tenham sido lançados.