A Apple acaba de lançar atualizações importantes: iOS 15.8.7 e iOS 16.7.15. Essas versões são correções de emergência voltadas para modelos mais antigos de iPhone, com o objetivo de sanar diversas vulnerabilidades que, segundo relatos, foram exploradas em uma campanha de spyware conhecida como “Coruna”.
Embora a Apple geralmente não revele muitos detalhes sobre as falhas corrigidas em atualizações do iOS, neste caso, a empresa fez uma exceção. Nas notas de lançamento, mencionaram explicitamente a relação das correções com o exploit Coruna, dando aos usuários um alerta claro sobre a importância de atualizar o sistema.
Falhas Corrigidas no iOS 16.7.15 e iPadOS 16.7.15
No suporte técnico da Apple, a vulnerabilidade do iOS 16.7.15 e do iPadOS 16.7.15 é detalhada como um problema no WebKit — o motor que impulsiona o navegador Safari. Identificada como CVE-2023-43010, essa falha pode ser aproveitada por um invasor para corromper a memória do dispositivo quando um usuário acessa conteúdo da web malicioso.
A Apple destacou que o exploit Coruna foi efetivamente resolvido na sua atualização para iOS 17.2, que ocorreu em 11 de dezembro de 2023. Essa atualização é especialmente relevante para aqueles que não podem migrar para a versão mais recente do iOS.
As atualizações para iOS 16.7.15 e iPadOS 16.7.15 estão disponíveis para dispositivos como iPhone 8, iPhone 8 Plus e iPhone X, além de vários modelos de iPad, incluindo o Pro de 12,9 polegadas (1ª geração). Esses aparelhos são categorizados como “clássicos” e recebem correções de segurança de forma contínua.
Correções de Bugs no iOS 15.8.7 e iPadOS 15.8.7
Em paralelo, as atualizações iOS 15.8.7 e iPadOS 15.8.7 tratam de uma vulnerabilidade no Kernel e de três falhas no WebKit.
- A vulnerabilidade do Kernel, denominada CVE-2023-41974, poderia permitir que um aplicativo executasse código não autorizado, comprometendo a segurança do dispositivo. Esta correção, relacionada ao exploit Coruna, foi implementada no iOS 17 em 18 de setembro de 2023.
- Outra falha detectada, CVE-2024-23222, também no WebKit, poderia acarretar em execução de código arbitrário. Essa correção foi enviada no iOS 17.3 em 22 de janeiro de 2024.
Além disso, a CVE-2023-43000 aborda um problema semelhante ao anterior, onde o processamento de conteúdo da web malicioso poderia levar à corrupção de memória. A correção para esta vulnerabilidade foi enviada no iOS 16.6 em 24 de julho de 2023.
Por fim, a CVE-2023-43010 também lida com falhas de processamento, compreendendo a possibilidade de danos à memória. A Apple afirmou que essa correção foi feita em iOS 17.2 no dia 11 de dezembro de 2023.
As atualizações iOS 15.8.7 e iPadOS 15.8.7 são adequadas para modelos como iPhone 6s, iPhone 7, iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração). Esses aparelhos ficam na categoria de “clássicos” e, por isso, ainda recebem suporte e atualizações de segurança.
A Importância das Atualizações
Para o Dr. Martin Kraemer, consultor de CISO da KnowBe4, os patches oferecidos pela Apple são “extremamente necessários”. “É crucial que todos os usuários instalem as atualizações rapidamente, pois o exploit implica em nenhuma interação do usuário; basta visitar um site para que o iPhone desatualizado se torne vulnerável”, alerta ele.
O Coruna explora múltiplas falhas no sistema, utilizando vulnerabilidades em componentes como o Kernel e o WebKit. Essa técnica permite que conteúdos prejudiciais provoquem a execução não autorizada de códigos ou até mesmo a corrupção de memória. O especialista em segurança, Shane Barney, destacou que essa prática reflete uma tendência mais ampla nas operações cibernéticas, onde exploits sofisticados são organizados em estruturas reutilizáveis, facilitando ataques por diversos grupos.
Para muitos, as atualizações do iOS da Apple representam a única forma confiável de combatir esses exploits que dependem de falhas antigas. “Atualizar o dispositivo é fundamental para fechar essas brechas”, diz Barney, acrescentando que, para aqueles em funções sensíveis, adotar proteções adicionais, como autenticação multifatorial e chaves de segurança de hardware, pode oferecer camadas extras de segurança.
Como Atualizar Seu iPhone
O cenário apresentado pelo Coruna é preocupante e reforça a urgência em atualizar seu dispositivo. Esse exploit pode permitir que invasores instalem spyware no seu iPhone. Embora alguns usuários estejam em maior risco, o Coruna busca um público amplo, incluindo, em muitos casos, instituições financeiras.
Então, o que está esperando? Acesse Ajustes > Geral > Atualização de Software e não deixe de atualizar seu iPhone para as versões iOS 15.8.7 ou iOS 16.7.15 agora mesmo. Proteger seu dispositivo é essencial!
*Reportagem publicada originalmente em Forbes.com
