Atualize seu iOS, existe uma vulnerabilidade perigosa no WebKit

Vulnerabilidade perigosa no WebKit (CVE-2022-22620) pode estar sendo ativamente utilizada por hackers. Atualize o iOS em todos os seus aparelhos o mais rápido possível.

A Apple lançou uma atualização urgente para iOS e iPadOS que corrige a vulnerabilidade CVE-2022-22620 . Eles recomendam a atualização dos dispositivos o mais rápido possível, pois a empresa tem razões para acreditar que a vulnerabilidade já está sendo ativamente explorada por pessoas mal-intencionadas.

Por que a vulnerabilidade CVE-2022-22620 é perigosa

Como de costume, os especialistas da Apple não divulgam os detalhes da vulnerabilidade até que a investigação seja concluída, e a maioria dos usuários tenha as patches instaladas. No momento, eles só dizem que a vulnerabilidade pertence à classe Use-After-Free (UAF), portanto está relacionada ao uso incorreto da memória dinâmica em aplicativos. Sua exploração permite que o invasor crie conteúdo web malicioso, o processamento por meio do qual pode levar à execução arbitrária de código no dispositivo da vítima.

Simplificando, o cenário de ataque mais provável é uma infecção de um dispositivo iPhone ou iPad depois de visitar uma página da web maliciosa.

Quais dispositivos e aplicativos são vulneráveis à CVE-2022-22620

A julgar pela descrição do bug, a vulnerabilidade foi encontrada no mecanismo WebKit usado em muitos aplicativos para macOS, iOS e Linux. Em particular, todos os navegadores para iOS e iPadOS são baseados neste mecanismo de código aberto — ou seja, não apenas o Safari padrão do iPhone, mas também o Google Chrome, Mozilla Firefox

A Apple lançou atualizações para iPhones 6s e mais recentes; todos os modelos do iPad Pro, iPad Air versão 2 e mais recentes, iPad começando com a 5ª geração, iPad mini a partir da 4ª geração, e iPod touch media player começando com a 7ª geração.

 

Mantenha-se protegido

As patches que a Apple lançou em 10 de fevereiro alteram os mecanismos de gerenciamento de memória e, assim, impedem a exploração do CVE-2022-22620. Assim, para proteger o seu dispositivo, deve ser suficiente fazer o upgrade para o iOS 15.3.1 e iPadOS 15.3.1. Seu dispositivo precisa ser conectado a uma rede Wi-Fi para instalar a patch.

 Se o seu dispositivo ainda não mostrar uma notificação de que a atualização está disponível para instalação, você pode forçar seu sistema a atualizar um pouco mais rápido, acesse as configurações do sistema você mesmo (Ajustes → Geral → Atualização de Softwares) e verificar a disponibilidade da versão para 15.3.1.

Para obter alertas sobre as últimas ciberameaças diretamente relacionadas aos seus dispositivos e aplicativos, recomendamos o uso do Kaspersky Security Cloud, disponível para sistemas operacionais Windows, macOS, Android e iOS. Quando uma nova vulnerabilidade no software que você usa ou um vazamento de dados no site que você visita é descoberto, você receberá uma notificação com dicas para manter-se em segurança.

 

 

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?