A Apple lançou na segunda-feira uma nova versão dos sistemas operacionais do iPhone e iPad para corrigir uma vulnerabilidade que os hackers estavam explorando em estado selvagem, o que significa que eles estavam aproveitando para hackear dispositivos da Apple.
Na página de atualização de segurança , a Apple escreveu que “está ciente de um relatório de que esse problema pode ter sido explorado ativamente”. Essa é a linguagem que a Apple usa quando alguém alerta a empresa que observou hackers explorando um bug contra alvos no mundo real, em oposição a uma vulnerabilidade encontrada por um pesquisador em um ambiente controlado, por assim dizer.
Nesse caso, a Apple deu crédito a um pesquisador anônimo pela descoberta e também agradeceu ao Citizen Lab “pela assistência”. O Citizen Lab é um grupo de pesquisa de direitos digitais sediado na Munk School da Universidade de Toronto, conhecido por expor o abuso de ferramentas de hacking do governo, como as feitas pelo NSO Group.
O porta-voz da Apple, Scott Radcliffe, disse ao TechCrunch que a empresa não tem nada a acrescentar além do que está nas notas de lançamento. Bill Marczak, pesquisador sênior do Citizen Lab, disse que ele e seus colegas não têm comentários por enquanto.
Este último bug estava no WebKit, o mecanismo de navegador da Apple usado no Safari, e um alvo historicamente popular para hackers, pois pode abrir acesso ao restante dos dados do dispositivo.
Em 2021, Motherboard relatou que apenas nos primeiros quatro meses daquele ano, a Apple havia corrigido sete bugs explorados na natureza, dos quais seis estavam no WebKit, número que os especialistas consideravam alto na época.
Desde então, as coisas melhoraram. De acordo com a contagem de vulnerabilidades do TechCrunch, desde janeiro de 2022, houve nove bugs no iOS que “podem ter sido explorados ativamente”, dos quais quatro no WebKit. Os outros três estavam no kernel, o componente central do sistema operacional; um no AppleAVD, a estrutura de decodificação de áudio e vídeo da empresa; e um em IOMobileFrameBuffer, uma extensão do kernel.
Como de costume, as chances de um usuário médio do iPhone ser alvo de um dia zero como este são pequenas, mas você ainda deve atualizar seu telefone.
Fonte leia mais: https://techcrunch.com/2023/02/13/apple-releases-new-fix-for-iphone-zero-day-exploited-by-hackers/
