A Apple está aconselhando os usuários de Mac a atualizarem seus sistemas após revelar que hackers exploraram duas vulnerabilidades em seu software.
Empresa lançou duas correções de bugs na terça-feira aborda problemas no WebKit e JavaScriptCore, que alimentam o Safari e outros conteúdos da web. Em particular, o WebKit é o principal alvo de hackers que tentam usar o mecanismo para se infiltrar em dispositivos e obter acesso a dados privados.
No primeiro caso, a Apple disse que um problema decorre do “processamento de conteúdo da web criado com códigos maliciosos”, que pode levar um invasor a executar código não autorizado no sistema. Segundo a Apple, o problema foi resolvido através de verificações de autenticação aprimoradas. O segundo problema estava relacionado a um ataque de script entre sites. A Apple disse que corrigiu a vulnerabilidade melhorando o gerenciamento do estado dos cookies.
A empresa observou que está ciente de relatórios que indicam que esses problemas podem ter sido explorados ativamente em sistemas Mac baseados em Intel. A Apple também decolou atualização de segurança para iPad e iPhone relacionados às mesmas vulnerabilidades.
Não está claro neste momento quem estava por trás dos ataques direcionados, mas foram relatados bugs Grupo de análise de ameaças do Googleespecializada na detecção de ataques cibernéticos patrocinados pelo governo.
A Apple não respondeu imediatamente a um pedido de comentário.
Os bugs são classificados como vulnerabilidades de dia zero porque foram explorados ativamente antes que uma correção estivesse disponível. Por razões de segurança, a Apple disse que se absterá de divulgar, discutir ou confirmar as vulnerabilidades até que a investigação seja concluída e os patches ou atualizações sejam emitidos.
