A Apple lançou novas atualizações de software em sua linha de produtos para corrigir duas vulnerabilidades de segurança, que a empresa disse que pode ter sido usada ativamente para invadir clientes executando seu software móvel, o iOS.
Nos avisos de segurança publicados em seu site, a Apple confirmou que corrigiu as duas vulnerabilidades de dia zero, que “podem ter sido exploradas em um ataque extremamente sofisticado contra indivíduos direcionados específicos no iOS”.
Os bugs são considerados zero dias porque eram desconhecidos pela Apple enquanto estavam sendo explorados.
Ainda não se sabe quem está por trás dos ataques ou quantos clientes da Apple foram direcionados, ou se algum foi comprometido com sucesso. Um porta -voz da Apple não retornou a investigação da TechCrunch.
A Apple creditou a descoberta de um dos dois bugs a pesquisadores de segurança que trabalham no grupo de análise de ameaças do Google, que investiga os ataques cibernéticos apoiados pelo governo. Isso pode indicar que os ataques direcionados aos clientes da Apple foram lançados ou coordenados por uma agência estatal ou governamental nacional. Sabe-se que alguns ataques cibernéticos apoiados pelo governo envolvem o uso de spyware remotamente plantado e outros dispositivos de liquidação por telefone.
Um porta -voz do Google não comentou imediatamente quando alcançado pela TechCrunch.
A Apple disse que um dos bugs afeta o Coreaudio da Apple, o componente no nível do sistema que a Apple usa em seus vários produtos para permitir que os desenvolvedores interajam com o áudio do dispositivo. A Apple disse que o bug pode ser explorado processando um fluxo de áudio em um arquivo de mídia mal criado, o que pode permitir a execução de código malicioso em um dispositivo Apple afetado.
O outro bug, que a Apple recebeu um crédito exclusivo por descobrir, permite que um invasor ignore a autenticação do ponteiro, um recurso de segurança que a Apple usa em seu software para tornar mais difícil para os invasores corromper ou injetar código malicioso na memória de um dispositivo.
A Apple lançou uma atualização de software para MacOS Sequoia, aumentando a versão do software para 15.4.1 e lançou o iOS 18.4.1 que corrige os bugs de segurança em iPhones e iPads. A Apple TV e o Headset Vision Pro da empresa de realidade mista também receberam as mesmas atualizações de segurança.