Apple Emite Atualização de Segurança de Emergência Para iOS, iPadOS e macOS

A Apple lançou na segunda-feira uma atualização de Resposta Rápida de Segurança (RSR) para abordar uma nova vulnerabilidade zero-day nas versões mais recentes de iPhones, Macs e iPads.

A vulnerabilidade, rastreada como CVE-2023-37450, foi relatada por um pesquisador de segurança anônimo e está sendo explorada ativamente no mundo.

“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, diz a empresa em comunicados de iOS e macOS ao descrever a vulnerabilidade CVE-2023-37450.

A vulnerabilidade recentemente descoberta reside no WebKit, que é o mecanismo de navegador web desenvolvido pela Apple e usado por todos os produtos da empresa.

De acordo com os comunicados enviados aos usuários de iOS e macOS, o bug pode ser explorado por adversários para acionar uma execução de código arbitrário processando conteúdo web maliciosamente elaborado, de modo a comprometer iPhones, iPads e Macs vulneráveis.

A correção foi lançada na segunda-feira como parte do programa de Resposta Rápida de Segurança da Apple, que fornece melhorias de segurança importantes entre as atualizações de software para iPhones, iPads e Macs.

“As Respostas Rápidas de Segurança são um novo tipo de lançamento de software para iPhone, iPad e Mac”, de acordo com a Apple.

“Eles fornecem melhorias de segurança importantes entre as atualizações de software—por exemplo, melhorias no navegador web Safari, na pilha de frameworks do WebKit ou em outras bibliotecas de sistema críticas. Eles também podem ser usados para mitigar alguns problemas de segurança mais rapidamente, como problemas que podem ter sido explorados ou relatados como existentes ‘no mundo’.”

A Apple observou que Novas Respostas Rápidas de Segurança são entregues apenas para as versões mais recentes de iOS, iPadOS e macOS, começando com iOS 16.4.1, iPadOS 16.4.1 e macOS 13.3.1.

Por padrão, as Respostas Rápidas de Segurança são aplicadas automaticamente ao dispositivo. Se necessário, os usuários serão solicitados a reiniciar seu dispositivo.

Para verificar as configurações do seu dispositivo:

• iPhone ou iPad: Vá para Ajustes > Geral > Atualização de Software > Atualizações Automáticas, então certifique-se de que “Respostas de Segurança e Arquivos do Sistema” está ativado.

• Mac: Escolha o menu Apple > Configurações do Sistema. Clique em Geral na barra lateral, depois clique em Atualização de Software à direita. Clique no botão Mostrar Detalhes ao lado de Atualizações Automáticas, então certifique-se de que “Instalar Respostas de Segurança e arquivos do sistema” está ativado.

Quando uma Resposta Rápida de Segurança foi aplicada, uma letra aparecerá após o número da versão do software. Os últimos patches RSR incluem atualizações para macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) e Safari 16.5.2.

No entanto, vale a pena notar que se um usuário optar por desativar essa configuração ou não aplicar Respostas Rápidas de Segurança quando estiverem disponíveis, seu dispositivo ainda receberá correções ou mitigação relevantes durante a próxima atualização de software subsequente.

Para saber mais detalhes sobre a Resposta Rápida de Segurança, você pode conferir o artigo de lançamentos de segurança da Apple.