Entre as melhorias, a Apple destacou correções para falhas que afetam o WebKit, que é o motor de renderização utilizado pelo Safari, e o JavaScriptCore, que é responsável por executar o código JavaScript nos dispositivos macOS e iOS. A empresa explicou que, se o JavaScriptCore for enganado e processar “conteúdo web malicioso”, ele pode executar códigos arbitrários, o que representa um risco significativo. Por outro lado, o WebKit também pode ser explorado em ataques de cross site scripting, caso seja induzido a rodar conteúdo malicioso.
A Apple confirmou que está ciente de um relatório que indica que essas vulnerabilidades podem ter sido ativamente exploradas em sistemas Mac baseados em Intel. De acordo com a TechCrunch, esses defeitos são conhecidos como vulnerabilidades zero-day, pois a Apple não tinha conhecimento de sua existência quando foram exploradas pela primeira vez. Pesquisadores do Google, parte do Threat Analysis Group, foram os responsáveis por descobrir essas brechas. Esse grupo é renomado por detectar e analisar ataques e invasões apoiados por governos.
Embora a Apple não tenha revelado quantos dispositivos foram atacados utilizando essas falhas, nem se alguma informação foi roubada dos alvos, é aconselhável que usuários de Mac, iPad e iPhones verifiquem se há atualizações disponíveis. Instalar essas correções de segurança o mais rápido possível é uma boa prática para proteger seus dados e garantir que seus dispositivos permaneçam seguros.
Redação Confraria Tech.
Referências:
Apple patches vulnerabilities used to target Intel-based Macs
