A Apple, gigante da tecnologia, lançou uma atualização crítica de segurança para o seu mais recente produto, o headset de realidade mista Apple Vision Pro. Esta ação ocorreu um dia após o lançamento das primeiras avaliações do produto por jornalistas especializados. A atualização visa corrigir uma vulnerabilidade que, segundo informações, "pode ter sido explorada" por hackers.
Na quarta-feira, a Apple disponibilizou o visionOS 1.0.2, sistema operacional que roda no Vision Pro, com uma correção para uma vulnerabilidade no WebKit, motor de navegador que opera o Safari e outras aplicações web. A falha, se explorada, permitiria a execução de código malicioso no dispositivo afetado.
Interessantemente, esta é a mesma vulnerabilidade que a Apple corrigiu na semana passada ao lançar o iOS 17.3. Este update trouxe correções para iPhones, iPads, Macs e Apple TV, todos dependentes do WebKit. Notavelmente, nenhuma correção para este bug, oficialmente identificado como CVE-2024-23222, foi liberada para o Apple Watch.
Ainda não está claro se hackers maliciosos usaram a vulnerabilidade para explorar especificamente o Apple Vision Pro. Scott Radcliffe, porta-voz da Apple, preferiu não comentar sobre o assunto quando questionado pelo TechCrunch.
Também permanece desconhecido quem estava explorando a vulnerabilidade e por qual motivo. Não é incomum que atores maliciosos, como criadores de spyware, mirem em fraquezas no WebKit como forma de infiltrar-se no sistema operacional do dispositivo e nos dados pessoais do usuário. Bugs no WebKit às vezes podem ser explorados quando uma vítima visita um domínio malicioso em seu navegador ou navegador in-app.
A Apple já realizou várias atualizações para corrigir bugs no WebKit no ano passado, destacando a importância contínua da segurança cibernética.
O Vision Pro está previsto para estar disponível a partir de sexta-feira, e essa atualização de segurança ressalta o comprometimento da Apple em proteger seus usuários contra ameaças digitais, mantendo-se na vanguarda da inovação tecnológica.
Comentários
Postar um comentário