A Apple lançou correções para uma falha que, segundo ela, “pode ter sido explorada em um ataque extremamente sofisticado contra indivíduos específicos”, citando um relatório.
A falha zero-day foi encontrada no WebKit, o motor de navegador que alimenta o Safari e outros aplicativos, e permitiu que hackers escapem da “sandbox” protetora do WebKit com “conteúdo da web maliciosamente elaborado”, conforme a Apple. Uma “sandbox” é parte do sistema operacional que, mesmo comprometida, pode impedir que hackers acessem dados em outras partes do sistema.
A correção foi lançada na terça-feira para Macs, iPhones e iPads, Safari e seu headset Vision Pro.
A Apple observou que o ataque foi explorado em dispositivos que executam software “antes do iOS 17.2”.
Nem os hackers nem seus alvos foram divulgados. A Apple não respondeu a um pedido de comentário.
Em fevereiro, a Apple usou a mesma linguagem – “um ataque extremamente sofisticado contra indivíduos específicos” – para outra falha, mas não há evidências de que os dois ataques estejam conectados. Antes dessa correção de fevereiro, a Apple nunca havia usado essa terminologia antes.
English
Leave a Reply