A Apple lançou recentemente uma atualização de segurança urgente para corrigir uma falha crítica no WebKit, motor utilizado pelo navegador Safari e por diversos apps em iPhones, iPads e Macs. A vulnerabilidade, catalogada como CVE-2024-32896, estava sendo explorada ativamente em conjunto com uma falha zero-day do Google Chrome, em ataques altamente direcionados.
Segundo especialistas, a falha permitia que sites maliciosos executassem códigos perigosos sem o conhecimento do usuário, comprometendo dispositivos com versões desatualizadas do sistema operacional. Esses ataques exploravam brechas em dispositivos iOS 16 e 17, especialmente quando os navegadores ou aplicativos acessavam conteúdo online infectado.
A preocupação aumenta quando se considera que a falha já estava sendo usada por cibercriminosos antes de ser divulgada publicamente — o que caracteriza uma ameaça zero-day. Isso significa que os dispositivos afetados estavam vulneráveis por um período sem nenhuma defesa conhecida.
A Apple agiu rápido ao lançar o patch de segurança para iOS 16.7.8, iOS 17.5.2, macOS Sonoma 14.5.1 e outros sistemas relacionados. A recomendação é clara: todos os usuários devem atualizar seus dispositivos o quanto antes para reduzir os riscos.
Dica de Prevenção:
Mantenha seu sistema operacional e aplicativos sempre atualizados. Ative atualizações automáticas e, se possível, evite acessar links desconhecidos em navegadores ou aplicativos de terceiros. Empresas devem revisar a segurança de dispositivos móveis usados por colaboradores.
Esse incidente reforça a importância da atualização contínua como barreira contra ataques. A LC SEC oferece suporte especializado para empresas que desejam proteger seus dispositivos e redes contra ameaças emergentes. Saiba mais em lcsec.io
Compartilhe nas redes sociais:
