A Apple lançou o iOS 15.8.7 e o iOS 16.7.15. As duas correções de emergência para iPhones mais antigos reparam diversas falhas que comprovadamente foram utilizadas por invasores em uma campanha de spyware apelidada de “Coruna”.
Geralmente, a Apple não fornece muitos detalhes sobre o que é corrigido nas atualizações do iOS, visando dar aos usuários o máximo de tempo possível para atualizar antes que os adversários tomem posse das informações detalhadas.
No entanto, a fabricante do iPhone abriu uma exceção com o iOS 15.8.7 e o iOS 16.7.15, declarando em ambas as notas de lançamento que a correção está associada ao exploit Coruna.
Problemas corrigidos no iOS 16.7.15 e iPadOS 16.7.15
Na página de suporte do iOS 16.7.15 e iPadOS 16.7.15, a Apple descreve a falha corrigida como um problema no WebKit — o motor que sustenta o navegador Safari —, rastreado como CVE-2023-43010. Um invasor poderia usar a falha corrigida no iOS 16.7.15 para causar corrupção de memória caso um usuário processe conteúdo web maliciosamente estruturado.
A Apple afirma que o exploit Coruna foi corrigido no iOS 17.2 em 11 de dezembro de 2023. “Esta atualização traz essa correção para dispositivos que não podem atualizar para a versão mais recente do iOS”, disse a fabricante.
As atualizações iOS 16.7.15 e iPadOS 16.7.15 da Apple estão disponíveis para o iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração). Esses dispositivos são considerados “clássicos” (vintage), em vez de obsoletos, e é por isso que recebem atualizações de segurança importantes como esta.
Bugs eliminados no iOS 15.8.7 e iPadOS 15.8.7
Enquanto isso, as atualizações iOS 15.8.7 e iPadOS 15.8.7 da Apple corrigem uma falha no Kernel, o coração do sistema operacional iOS, e três vulnerabilidades no WebKit.
A falha no Kernel, rastreada como CVE-2023-41974, poderia permitir que um aplicativo executasse código arbitrário com privilégios de Kernel. “Esta correção associada ao exploit Coruna foi enviada no iOS 17 em 18 de setembro de 2023”, escreveu a Apple em sua página de suporte. “Esta atualização traz essa correção para dispositivos que não podem atualizar para a versão mais recente do iOS”.
Rastreado como CVE-2024-23222, o primeiro problema do WebKit poderia resultar em execução de código arbitrário. “Esta correção associada ao exploit Coruna foi enviada no iOS 17.3 em 22 de janeiro de 2024”, informou a Apple.
Já a CVE-2023-43000 corrige um bug onde o processamento de conteúdo web malicioso poderia levar à corrupção de memória. “Esta correção associada ao exploit Coruna foi enviada no iOS 16.6 em 24 de julho de 2023”, acrescentou a Apple.
Por fim, a CVE-2023-43010 corrige uma falha onde o processamento de conteúdo web malicioso poderia causar corrupção de memória. “Esta correção associada ao exploit Coruna foi enviada no iOS 17.2 em 11 de dezembro de 2023”, de acordo com a Apple.
As atualizações iOS 15.8.7 e iPadOS 15.8.7 estão disponíveis para iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração). Esses dispositivos são clássicos, mas não obsoletos, por isso recebem correções de segurança críticas.
Os patches da Apple para dispositivos antigos são “urgentemente necessários”, diz o Dr. Martin Kraemer, consultor de CISO da KnowBe4. “Todos devem instalá-los o mais rápido possível”, afirma ele, alertando que o exploit exige interação zero do usuário. “Visitar um site com um iPhone desatualizado é suficiente para infectá-lo.”
O Coruna encadeia múltiplas falhas em componentes como o Kernel e o WebKit, permitindo que o conteúdo web malicioso dispare a execução de código ou a corrupção de memória no dispositivo, explica Shane Barney, CISO da Keeper Security. Esse uso de uma cadeia de ataque automatizada reflete “uma tendência mais ampla em operações cibernéticas, onde pesquisas sofisticadas de exploits são empacotadas em estruturas modulares que podem ser reutilizadas por múltiplos atores”, explica ele.
Em instâncias como esta, as atualizações do iOS da Apple são frequentemente a única maneira confiável de neutralizar cadeias de exploits que dependem de vulnerabilidades antigas e não corrigidas, acrescenta Barney. “Atualizar o dispositivo fecha essas brechas. Para indivíduos em funções de alto risco, proteções adicionais, como chaves de segurança baseadas em hardware e autenticação multifator forte, podem proteger ainda mais as contas e dados sensíveis, mesmo que um dispositivo seja visado.”
Atualize seu iPhone para o iOS 15.8.7 ou iOS 16.7.15 agora
O kit de ataque Coruna é assunto sério, permitindo que adversários com variados níveis de habilidade instalem spyware no seu iPhone. É verdade que certos usuários estão em maior risco, mas pesquisadores observaram o Coruna visando um público mais amplo, incluindo empresas financeiras.
Então, o que você está esperando? Vá em Ajustes > Geral > Atualização de Software e atualize seu iPhone para o iOS 15.8.7 ou iOS 16.7.15 agora.
*Reportagem publicada originalmente em Forbes.com
