{"id":21122,"date":"2023-04-18T15:27:51","date_gmt":"2023-04-18T18:27:51","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21122"},"modified":"2023-04-18T15:40:02","modified_gmt":"2023-04-18T18:40:02","slug":"ios-macos-vulnerabilities-april-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ios-macos-vulnerabilities-april-2023\/21122\/","title":{"rendered":"Atualize o iOS e o macOS agora mesmo \u2014 de novo!"},"content":{"rendered":"

Assim que escrevemos sobre vulnerabilidades nos sistemas operacionais da Apple<\/a> e da Microsoft<\/a>, bem como nos chips Samsung Exynos<\/a>, permitindo a invas\u00e3o de smartphones sem qualquer a\u00e7\u00e3o por parte de seu propriet\u00e1rio, surgiram not\u00edcias sobre algumas falhas de seguran\u00e7a muito graves em iOS e macOS \u2014 al\u00e9m daqueles que os invasores j\u00e1 estavam explorando. As vulnerabilidades s\u00e3o t\u00e3o cr\u00edticas que, para combat\u00ea-las, a Apple lan\u00e7ou rapidamente atualiza\u00e7\u00f5es n\u00e3o s\u00f3 para os sistemas operacionais mais recentes, mas tamb\u00e9m para v\u00e1rias vers\u00f5es anteriores. Mas vamos analisar passo a passo o problema\u2026<\/p>\n

Vulnerabilidades no WebKit e no IOSurfaceAccelerator<\/h2>\n

No total, duas vulnerabilidades foram descobertas. A primeira \u2014 denominada CVE-2023-28205<\/a> (n\u00edvel de amea\u00e7a: \u201calto\u201d [8.8\/10]) \u2014 diz respeito ao motor WebKit<\/a>, que \u00e9 a base do navegador Safari (e n\u00e3o apenas isso; mais detalhes abaixo). A ess\u00eancia dessa vulnerabilidade \u00e9 que, usando uma p\u00e1gina maliciosa especialmente criada para este fim, os cibercriminosos podem executar c\u00f3digo arbitr\u00e1rio em um dispositivo.<\/p>\n

A segunda vulnerabilidade \u2014 CVE-2023-28206<\/a> (n\u00edvel de amea\u00e7a \u201calto\u201d [8.6\/10]) \u2014 foi descoberta no objeto IOSurfaceAccelerator. Os invasores podem us\u00e1-lo para executar c\u00f3digo com permiss\u00f5es principais do sistema operacional. Assim, essas duas vulnerabilidades podem ser usadas em combina\u00e7\u00e3o: a primeira serve para penetrar inicialmente no dispositivo para que a segunda possa ser explorada. O segundo, por sua vez, permite \u201cescapar da sandbox\u201d e fazer quase tudo com o aparelho infectado.<\/p>\n

As vulnerabilidades podem ser encontradas nos sistemas operacionais macOS para desktop e dispositivos m\u00f3veis: iOS, iPadOS e tvOS. N\u00e3o apenas as \u00faltimas gera\u00e7\u00f5es desses sistemas operacionais s\u00e3o vulner\u00e1veis, mas tamb\u00e9m as anteriores, por isso a Apple lan\u00e7ou atualiza\u00e7\u00f5es (uma ap\u00f3s a outra) para toda uma gama de sistemas: macOS 11, 12 e 13, iOS\/iPadOS 15 e 16, e tvOS 16.<\/p>\n

Por que essas vulnerabilidades s\u00e3o perigosas<\/h2>\n

O WebKit \u00e9 o \u00fanico mecanismo de navegador permitido nos sistemas operacionais mobile da Apple. Seja qual for o navegador que voc\u00ea usa no seu iPhone, o WebKit ainda ser\u00e1 usado para renderizar p\u00e1ginas da web (portanto, qualquer navegador no iOS \u00e9 essencialmente Safari).<\/p>\n

Al\u00e9m disso, o mesmo mecanismo tamb\u00e9m \u00e9 usado quando os sites s\u00e3o abertos a partir de qualquer outro aplicativo. \u00c0s vezes, pode nem parecer uma p\u00e1gina da web, mas o WebKit ainda estar\u00e1 envolvido em exibi-la. \u00c9 por isso que \u00e9 t\u00e3o importante instalar imediatamente quaisquer novas atualiza\u00e7\u00f5es relacionadas ao Safari<\/a>, mesmo se voc\u00ea usar um navegador padr\u00e3o, como Google Chrome ou Mozilla Firefox.<\/p>\n

Vulnerabilidades no WebKit, como a descrita acima, possibilitam a chamada infec\u00e7\u00e3o de \u201czero-click\u201d de um iPhone, iPad ou Mac. Ou seja, o dispositivo \u00e9 infectado sem nenhuma a\u00e7\u00e3o ativa do usu\u00e1rio \u2013 basta atra\u00ed-lo para um site malicioso especialmente criado.<\/p>\n

Frequentemente, essas vulnerabilidades s\u00e3o exploradas em ataques direcionados<\/a> a pessoas poderosas ou grandes organiza\u00e7\u00f5es (embora usu\u00e1rios comuns tamb\u00e9m possam ser atingidos se tiverem o azar de acessar uma p\u00e1gina infectada). E parece que algo semelhante est\u00e1 acontecendo neste caso. Como de costume, a Apple n\u00e3o est\u00e1 divulgando nenhum detalhe, mas, segundo todos os relatos<\/a>, a cadeia de vulnerabilidades descrita acima j\u00e1 est\u00e1 sendo ativamente usada por invasores para instalar spyware.<\/p>\n

\"A

A cadeia de vulnerabilidades j\u00e1 est\u00e1 sendo usada ativamente por invasores<\/p><\/div>\n

Inclusive, desde que a CVE-2023-28205 e CVE-2023-28206 se tornaram de conhecimento p\u00fablico e uma prova de conceito foi publicada<\/a> para a segunda vulnerabilidade, \u00e9 prov\u00e1vel que outros cibercriminosos tamb\u00e9m comecem a explor\u00e1-las.<\/p>\n

Como se proteger contra as vulnerabilidades descritas<\/h2>\n

Obviamente, a melhor maneira de se proteger contra as amea\u00e7as CVE-2023-28205 e CVE-2023-28206 \u00e9 instalar imediatamente as novas atualiza\u00e7\u00f5es da Apple. Aqui est\u00e1 o que voc\u00ea precisa fazer, dependendo do dispositivo em quest\u00e3o:<\/p>\n