A Apple lançou novas atualizações de software em sua linha de produtos para corrigir duas vulnerabilidades de segurança, que a empresa disse terem sido ativamente usadas para hackear clientes que executam seu software móvel, o iOS.
Em avisos de segurança postados em seu site, a Apple confirmou que corrigiu as duas vulnerabilidades zero-day, que 'podem ter sido exploradas em um ataque extremamente sofisticado contra indivíduos específicos alvo no iOS'.
Os bugs são considerados zero day porque eram desconhecidos para a Apple enquanto estavam sendo explorados.
Ainda não se sabe quem está por trás dos ataques ou quantos clientes da Apple foram alvos, ou se algum deles foi comprometido com sucesso. Um porta-voz da Apple não retornou o contato do TechCrunch.
A Apple creditou a descoberta de um dos dois bugs a pesquisadores de segurança que trabalham no Grupo de Análise de Ameaças do Google, que investiga ciberataques apoiados pelo governo. Isso pode indicar que os ataques visando os clientes da Apple foram lançados ou coordenados por um estado-nação ou agência governamental. Alguns ciberataques apoiados pelo governo são conhecidos por envolver o uso de spyware plantado remotamente e outros dispositivos de desbloqueio de telefone.
Um porta-voz do Google não comentou imediatamente quando contatado pelo TechCrunch.
A Apple disse que um dos bugs afeta o Core Audio da Apple, o componente de nível de sistema que a Apple usa em seus vários produtos para permitir que os desenvolvedores interajam com o áudio do dispositivo. A Apple disse que o bug poderia ser explorado processando um fluxo de áudio em um arquivo de mídia maliciosamente criado, o que pode permitir a execução de código malicioso em um dispositivo Apple afetado.
O outro bug, do qual a Apple se credita exclusivamente por descobrir, permite que um atacante ignore a autenticação de ponteiro, uma funcionalidade de segurança que a Apple usa em seu software para dificultar que os atacantes corrompam ou injetem código malicioso na memória do dispositivo.
A Apple lançou uma atualização de software para o macOS Sequoia, elevando a versão do software para 15.4.1, e lançou o iOS 18.4.1 que corrige os bugs de segurança em iPhones e iPads. A Apple TV e o headset de realidade mista Vision Pro da empresa também receberam as mesmas atualizações de segurança.
