A Apple relança o patch zero-day após corrigir o problema de navegação
13 de Julho de 2023

A Apple corrigiu e relançou atualizações de emergência de segurança para resolver uma vulnerabilidade do tipo zero-day no WebKit que estava sendo explorada em ataques.

As correções iniciais precisaram ser retiradas na segunda-feira devido a problemas de navegação em alguns sites.

"A Apple está ciente de um problema em que respostas de segurança recentes podem impedir que alguns sites sejam exibidos corretamente", disse a Apple na terça-feira.

A empresa acrescentou que em breve lançará versões corrigidas das atualizações problemáticas e aconselhou os clientes a removê-las se estivessem enfrentando problemas para navegar na web após a atualização.

Enquanto a Apple não compartilhou o motivo de alguns sites não renderizarem corretamente após a instalação das atualizações do iOS 16.5.1 (a), iPadOS 16.5.1 (a) e macOS 13.4.1 (a), é provável que isso tenha acontecido porque o novo agente do usuário do Safari, contendo uma string "(a)", impediu que os sites o detectassem como uma versão válida do Safari, fazendo com que exibissem mensagens de erro "navegador não suportado".

Hoje, a Apple começou a enviar as atualizações de Resposta de Segurança do iOS 16.5.1 (c), iPadOS 16.5.1 (c) e macOS 13.4.1 (c) que resolvem os problemas de navegação na web.

A Apple usa correções RSR para tratar de problemas de segurança que afetam dispositivos iPhone, iPad e Mac e para corrigir rapidamente vulnerabilidades ativamente exploradas em ataques entre os principais lançamentos do sistema operacional.

A falha zero-day ( CVE-2023-37450 ) corrigida hoje impacta o motor de navegador WebKit e permite que os invasores ganhem execução de código arbitrário ao enganar os alvos para abrir páginas da web criadas maliciosamente.

"Esta Resposta de Segurança Rápida fornece correções de segurança importantes e é recomendada para todos os usuários", a Apple adverte aos clientes em dispositivos onde essas correções de emergência são entregues.

"A Apple está ciente de um relatório de que este problema pode ter sido ativamente explorado", declarou a empresa nos avisos de segurança do iOS e macOS descrevendo a falha CVE-2023-37450 corrigida nas atualizações de segurança de emergência relançadas hoje.

Desde o início de 2023, a empresa tratou de um total de dez falhas do tipo zero-day exploradas em ataques para hackear iPhones, Macs ou iPads.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...