0
0
De acordo com comunicado da empresa, as chamadas atualizações de resposta rápida de proteção oferecem importantes melhorias de segurança entre as atualizações de software
A Apple lançou na segunda-feira, 1º, o primeiro lote de patches de “segurança rápida” disponíveis ao público, com o objetivo de corrigir rapidamente as vulnerabilidades de segurança que estão sob exploração ativa ou representam riscos significativos para seus clientes. De acordo com comunicado da empresa, as chamadas atualizações de resposta rápida de proteção “oferecem importantes melhorias de segurança entre as atualizações de software”.
As respostas rápidas de segurança foram introduzidas para permitir que os clientes da Apple atualizem seus dispositivos mais rapidamente do que uma atualização de software típica leva. A Apple diz que o recurso é ativado por padrão e alguns patches rápidos podem ser instalados sem reinicialização, embora nem sempre.
A atualização rápida de segurança chega para clientes que executam iOS 16.4.1, iPadOS 16.4.1 e macOS 13.3.1. Depois de instalado, ele adicionará uma letra à versão do software — como iOS 16.4.1 (a), iPadOS 16.4.1 (a) e macOS 13.3.1 (a). Os usuários que executam versões mais antigas do software da Apple não receberão a correção de segurança rápida. A Apple disse que as correções serão incluídas nas atualizações de software subsequentes.
Mas o lançamento de segunda-feira não foi tão tranquilo. Alguns clientes disseram que não conseguiram instalar a atualização. O TechCrunch testou em um iPhone, iPad e Mac, as atualizações baixaram, mas não foram instaladas imediatamente. Também não está claro o que esta atualização de segurança corrige.
Nas últimas semanas, pesquisadores de segurança descobriram novas explorações desenvolvidas pelos fabricantes de spyware QuaDream e NSO Group destinadas a proprietários de iPhone em todo o mundo. Ambos os fabricantes de spyware exploraram vulnerabilidades não divulgadas anteriormente no software da Apple que permitiram que seus clientes de governo roubassem dados silenciosamente do dispositivo da vítima.
O Citizen Lab disse no mês passado que o Lockdown Mode, um recurso lançado pela Apple no ano passado para evitar ataques direcionados semelhantes, bloqueou com sucesso ao menos uma exploração desenvolvida pela NSO que explorou uma vulnerabilidade no recurso de casa inteligente da Apple, o HomeKit.
FONTE: CISO ADVISOR