Apple lança atualizações de emergência para Spyware Pegasus

A Apple lançou na última quinta-feira (07.09.2023) atualizações de segurança de emergência para iOS, iPadOS, macOS e watchOS para abordar duas falhas de zero day que foram exploradas em ataques reais para entregar o spyware Pegasus do Grupo NSO.

As questões identificadas foram um problema de validação e de estouro de buffer no componente Image I/O. Enquanto o primeiro foi encontrado pelo Citizen Lab da Universidade de Toronto, o segundo foi descoberto internamente pela Apple, com “assistência” do Citizen Lab.

As atualizações estão disponíveis para vários dispositivos, incluindo iPhone 8 e posteriores, iPad Pro, iPad Air 3ª geração e posteriores, iPad 5ª geração e posteriores, iPad mini 5ª geração e posteriores, dispositivos macOS rodando macOS Ventura e Apple Watch Series 4 e posteriores. Especificidades técnicas adicionais sobre as falhas foram retidas devido à exploração ativa.

No entanto, a exploração é dita para contornar o framework de sandbox BlastDoor configurado pela Apple para mitigar ataques zero click. Desde o início do ano, a Apple corrigiu um total de 13 bugs de zero day em seu software.

O Citizen Lab não divulgou informações detalhadas sobre o ataque, uma vez que vários usuários ainda não instalaram a atualização, e as explicações poderiam fomentar o desenvolvimento de variações ainda mais perigosas do Pegasus.

Sua empresa está segura?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato conosco!

Fonte de pesquisa: BoletimSec, Tudo Celular, The Times of Israel
Conheça nosso podcast
Categorias
Posts recentes
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.

SOLICITAR CONSULTORIA
Facebook Twitter Linkedin Instagram
Institucional

A Athena Security é uma empresa de consultoria especializada em segurança da informação, onde apoiamos nossos clientes na gestão de infraestrutura e segurança dos dados para segurança de dados.

Saiba mais detalhes
Política de privacidade
Serviços
ATHENA
CONTATO
  • Rua Augusta, 1592 - 8º Andar
    CEP: 01304.001 - Consolação
  • +55 11 4380-7744
    contato@athenasecurity.com.br
  • Atendimento
    Seg - Sex: 09h - 19h
©2025 - Athena Security - Desenvolvido por Agência Gravidade