Apple corrige falha usada em ataques via Chrome: veja o que muda
A Apple lançou uma atualização de segurança crítica para corrigir uma vulnerabilidade no WebKit, utilizada em ataques direcionados via Chrome. A falha permitia a execução de códigos maliciosos em d...
Resumo rápido
A Apple lançou uma atualização de segurança crítica para corrigir uma vulnerabilidade no WebKit, utilizada em ataques direcionados via Chrome. A falha permitia a execução de códigos maliciosos em dispositivos com versões desatualizadas. É fundamental que os usuários atualizem seus dispositivos imediatamente.
Neste artigo você vai aprender:
- O que é a vulnerabilidade CVE-2024-32896 e como ela foi explorada.
- Os riscos associados a dispositivos com sistemas desatualizados.
- A importância de atualizações de segurança constantes.
- Como se proteger contra tais ameaças.
- Dicas de boas práticas para manter dispositivos seguros.
O que é a vulnerabilidade CVE-2024-32896
A Apple lançou recentemente uma atualização de segurança urgente para corrigir uma falha crítica no WebKit, motor utilizado pelo navegador Safari e por diversos apps em iPhones, iPads e Macs. A vulnerabilidade, catalogada como CVE-2024-32896, estava sendo explorada ativamente em conjunto com uma falha zero-day do Google Chrome, em ataques altamente direcionados.
Como funciona
Segundo especialistas, a falha permitia que sites maliciosos executassem códigos perigosos sem o conhecimento do usuário, comprometendo dispositivos com versões desatualizadas do sistema operacional. Esses ataques exploravam brechas em dispositivos iOS 16 e 17, especialmente quando os navegadores ou aplicativos acessavam conteúdo online infectado.
Sinais de alerta / Como identificar
A preocupação aumenta quando se considera que a falha já estava sendo usada por cibercriminosos antes de ser divulgada publicamente — o que caracteriza uma ameaça zero-day. Isso significa que os dispositivos afetados estavam vulneráveis por um período sem nenhuma defesa conhecida.
O que fazer agora / Como se proteger
A Apple agiu rápido ao lançar o patch de segurança para iOS 16.7.8, iOS 17.5.2, macOS Sonoma 14.5.1 e outros sistemas relacionados. A recomendação é clara: todos os usuários devem atualizar seus dispositivos o quanto antes para reduzir os riscos.
Prevenção / Boas práticas
Dica de Prevenção:
- Mantenha seu sistema operacional e aplicativos sempre atualizados.
- Ative atualizações automáticas nos seus dispositivos.
- Evite acessar links desconhecidos em navegadores ou aplicativos de terceiros.
- Empresas devem revisar a segurança de dispositivos móveis usados por colaboradores.
Perguntas frequentes
O que é uma falha zero-day?
Uma falha zero-day é uma vulnerabilidade de segurança que é explorada por cibercriminosos antes que a correção esteja disponível, deixando os dispositivos vulneráveis.
Como posso saber se meu dispositivo está vulnerável?
Verifique se o seu sistema operacional e aplicativos estão atualizados. Se houver uma atualização disponível, é recomendável instalá-la imediatamente.
Qual a importância das atualizações de segurança?
As atualizações de segurança são essenciais para corrigir falhas conhecidas e proteger os dispositivos contra ameaças emergentes, garantindo a integridade dos dados e a segurança do usuário.
Proteja seus dispositivos com a LC Sec
A LC SEC oferece suporte especializado para empresas que desejam proteger seus dispositivos e redes contra ameaças emergentes. Saiba mais em lcsec.io
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
