O CERT-In, entidade central indiana subordinada ao Ministério da Eletrónica e Tecnologia da Informação, emitiu um aviso de elevada gravidade acerca de vulnerabilidades sérias identificadas em vários produtos Apple, incluindo iPhone e Apple Watch. Estas falhas de segurança podem possibilitar a hackers executar código arbitrário, obter privilégios elevados ou contornar medidas de segurança nos dispositivos afetados.
Estas vulnerabilidades originam-se de problemas na validação de certificados em componentes cruciais, como Security, Kernel e WebKit nos produtos Apple. Mais especificamente, os defeitos afetam o navegador Safari e outros que utilizam o WebKit, permitindo que atacantes contornem protocolos de segurança, obtenham direitos de acesso elevados e executem código arbitrário nos sistemas visados.
Atacantes podem assumir controlo dos dispositivos Apple
A vulnerabilidade do WebKit representa um risco significativo, pois pode permitir que atacantes assumam o controlo dos dispositivos Apple, acedendo a dados pessoais, arquivos e até instalando malware. Este perigo surge quando os utilizadores são atraídos para sites maliciosos ou abrem anexos nocivos. A preocupação com a segurança estende-se a várias versões de software da Apple, incluindo macOS Monterey, macOS Ventura, watchOS, iOS, iPadOS e Safari.
Para mitigar os riscos associados a estas vulnerabilidades, o CERT-In aconselha vivamente os utilizadores a atualizarem prontamente os seus dispositivos Apple para as versões mais recentes disponíveis. A Apple já lançou atualizações para resolver estas falhas de segurança, que podem ser obtidas no site oficial.
Softwares afetados pode este problema
- macOS Monterey versões anteriores à 12.7
- macOS Ventura versões anteriores à 13.6
- watchOS versões anteriores à 9.6.3 e 10.0.1
- iOS e iPadOS versões anteriores à 16.7 e 17.0.1
- Safari versões anteriores à 16.6.1
Este aviso de alto risco evidencia a necessidade constante de vigilância e ação rápida tanto por parte dos fabricantes como dos utilizadores. No cenário tecnológico global, a Apple é reconhecida pela qualidade e segurança dos seus produtos. No entanto, como qualquer entidade tecnológica, a empresa não está imune a falhas e vulnerabilidades.
Perante esta situação, a Apple agiu prontamente, disponibilizando atualizações para salvaguardar a integridade dos dados dos utilizadores e a funcionalidade dos dispositivos. É imperativo que os utilizadores atendam a estes avisos e atualizem os seus dispositivos, garantindo assim uma experiência de utilização segura e protegida.
Outros artigos interessantes: