A Apple relança o patch zero-day após corrigir o problema de navegação
13 de Julho de 2023

A Apple corrigiu e relançou atualizações de emergência de segurança para resolver uma vulnerabilidade do tipo zero-day no WebKit que estava sendo explorada em ataques.

As correções iniciais precisaram ser retiradas na segunda-feira devido a problemas de navegação em alguns sites.

"A Apple está ciente de um problema em que respostas de segurança recentes podem impedir que alguns sites sejam exibidos corretamente", disse a Apple na terça-feira.

A empresa acrescentou que em breve lançará versões corrigidas das atualizações problemáticas e aconselhou os clientes a removê-las se estivessem enfrentando problemas para navegar na web após a atualização.

Enquanto a Apple não compartilhou o motivo de alguns sites não renderizarem corretamente após a instalação das atualizações do iOS 16.5.1 (a), iPadOS 16.5.1 (a) e macOS 13.4.1 (a), é provável que isso tenha acontecido porque o novo agente do usuário do Safari, contendo uma string "(a)", impediu que os sites o detectassem como uma versão válida do Safari, fazendo com que exibissem mensagens de erro "navegador não suportado".

Hoje, a Apple começou a enviar as atualizações de Resposta de Segurança do iOS 16.5.1 (c), iPadOS 16.5.1 (c) e macOS 13.4.1 (c) que resolvem os problemas de navegação na web.

A Apple usa correções RSR para tratar de problemas de segurança que afetam dispositivos iPhone, iPad e Mac e para corrigir rapidamente vulnerabilidades ativamente exploradas em ataques entre os principais lançamentos do sistema operacional.

A falha zero-day ( CVE-2023-37450 ) corrigida hoje impacta o motor de navegador WebKit e permite que os invasores ganhem execução de código arbitrário ao enganar os alvos para abrir páginas da web criadas maliciosamente.

"Esta Resposta de Segurança Rápida fornece correções de segurança importantes e é recomendada para todos os usuários", a Apple adverte aos clientes em dispositivos onde essas correções de emergência são entregues.

"A Apple está ciente de um relatório de que este problema pode ter sido ativamente explorado", declarou a empresa nos avisos de segurança do iOS e macOS descrevendo a falha CVE-2023-37450 corrigida nas atualizações de segurança de emergência relançadas hoje.

Desde o início de 2023, a empresa tratou de um total de dez falhas do tipo zero-day exploradas em ataques para hackear iPhones, Macs ou iPads.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...