Apple corrige brecha zero-day que permitia acesso a dados de aparelhos

Disponibilizados para todos os usuários ontem, o iOS 18.3 e os demais sistemas operacionais mais recentes da Apple corrigem uma vulnerabilidade zero-day que pode ter sido explorada ativamente em versões anteriores dos softwares.

Essa brecha foi encontrada no framework Core Media, o mecanismo de mídia que alimenta toda a linha de produtos da Maçã — incluindo iPhone, iPad, Mac, Apple TV, Apple Watch e Apple Vision Pro.

Esse problema especificamente tornava possível que invasores tivessem “privilégios elevados”, o que teria permitido acesso mais amplo aos dados de um dispositivo. A Apple corrigiu o bug aprimorando o gerenciamento de memória dos sistemas.

Como percebido pelo pessoal do TechCrunch, a Apple não creditou a descoberta da vulnerabilidade a nenhum pesquisador. Além disso, a empresa ainda não forneceu mais detalhes sobre a identificação ou a exploração da brecha.

Embora as outras vulnerabilidades de segurança corrigidas pela Maçã não tenham sido usadas por invasores, isso não torna-as menos importantes. Nesse sentido, a empresa tratou de vários problemas de segurança que teriam permitido ataques de negação de serviço e de execução de código arbitrário os quais possibilitariam que invasores tivessem acesso às informações pessoais dos usuários.

Já outra brecha corrigida poderia permitir que um invasor com acesso físico a um dispositivo acessasse o aplicativo Fotos (Photos) mesmo quando um iPhone estivesse bloqueado. Também foram solucionados vários problemas com o AirPlay que poderiam permitir que invasores executassem códigos ou travassem aplicativos.

Todos os bugs corrigidos com os updates mais recentes estão sinalizados nessa página de suporte (em inglês). Levando em conta todos esses problemas, a atualização do(s) seus(s) dispositivo(s) é mais do que recomendada.