A Apple corrigiu e relançou atualizações de emergência de segurança para resolver uma vulnerabilidade do tipo zero-day no WebKit que estava sendo explorada em ataques.
As correções iniciais precisaram ser retiradas na segunda-feira devido a problemas de navegação em alguns sites.
"A Apple está ciente de um problema em que respostas de segurança recentes podem impedir que alguns sites sejam exibidos corretamente", disse a Apple na terça-feira.
A empresa acrescentou que em breve lançará versões corrigidas das atualizações problemáticas e aconselhou os clientes a removê-las se estivessem enfrentando problemas para navegar na web após a atualização.
Enquanto a Apple não compartilhou o motivo de alguns sites não renderizarem corretamente após a instalação das atualizações do iOS 16.5.1 (a), iPadOS 16.5.1 (a) e macOS 13.4.1 (a), é provável que isso tenha acontecido porque o novo agente do usuário do Safari, contendo uma string "(a)", impediu que os sites o detectassem como uma versão válida do Safari, fazendo com que exibissem mensagens de erro "navegador não suportado".
Hoje, a Apple começou a enviar as atualizações de Resposta de Segurança do iOS 16.5.1 (c), iPadOS 16.5.1 (c) e macOS 13.4.1 (c) que resolvem os problemas de navegação na web.
A Apple usa correções RSR para tratar de problemas de segurança que afetam dispositivos iPhone, iPad e Mac e para corrigir rapidamente vulnerabilidades ativamente exploradas em ataques entre os principais lançamentos do sistema operacional.
A falha zero-day (
CVE-2023-37450
) corrigida hoje impacta o motor de navegador WebKit e permite que os invasores ganhem execução de código arbitrário ao enganar os alvos para abrir páginas da web criadas maliciosamente.
"Esta Resposta de Segurança Rápida fornece correções de segurança importantes e é recomendada para todos os usuários", a Apple adverte aos clientes em dispositivos onde essas correções de emergência são entregues.
"A Apple está ciente de um relatório de que este problema pode ter sido ativamente explorado", declarou a empresa nos avisos de segurança do iOS e macOS descrevendo a falha
CVE-2023-37450
corrigida nas atualizações de segurança de emergência relançadas hoje.
Desde o início de 2023, a empresa tratou de um total de dez falhas do tipo zero-day exploradas em ataques para hackear iPhones, Macs ou iPads.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...