- Apple lançou as atualizações de emergência iOS 15.8.7 e iOS 16.7.15 para iPhones antigos, corrigindo falhas usadas pela campanha de spyware Coruna.
- As atualizações corrigem vulnerabilidades em WebKit e Kernel, visando dispositivos classificados como vintage que não podem rodar as versões mais recentes.
- O iOS 16.7.15 (e o iPadOS 16.7.15) corrige a falha no WebKit, registrada como CVE-2023-43010, que poderia levar à corrupção de memória por conteúdo web malicioso.
- O iOS 15.8.7 (e iPadOS 15.8.7) corrige, entre outras, falhas no Kernel (CVE-2023-41974) e em WebKit (CVE-2024-23222; CVE-2023-43000; CVE-2023-43010).
- A Apple informou que a correção para o exploit Coruna já havia sido aplicada no iOS 17.2 em 11 de dezembro de 2023, e orienta usuários de aparelhos vintage a atualizarem imediatamente.
A Apple divulgou atualizações de emergência para iPhones antigos visando corrigir falhas exploradas por uma campanha de spyware chamada Coruna. As novas versões são iOS 15.8.7 e iOS 16.7.15, incluindo correções para dispositivos vintage que não conseguem atualizar para a versão mais recente do sistema.
A fabricante afirma que as atualizações tratam de vulnerabilidades no WebKit e no Kernel, usadas pela exploração Coruna para obter execução de código ou corrupção de memória sem interação do usuário. O patch de iOS 16.7.15, por exemplo, corrige uma falha rastreada como CVE-2023-43010.
Segundo a Apple, a correção correspondente já havia sido integrada ao iOS 17.2 em 11 de dezembro de 2023, e chega agora a dispositivos que não suportam versões mais novas. Entre os modelos contemplados estão iPhone 8, 8 Plus, X, além de alguns iPads clássicos.
Para iOS 15.8.7 e iPadOS 15.8.7, o foco foi eliminar falhas no Kernel (CVE-2023-41974) e três vulnerabilidades no WebKit (incluindo CVEs relacionados a execução de código arbitrária). A Apple afirma que a atualização corrige as falhas associadas ao Exploit Coruna.
Os dispositivos elegíveis incluem iPhone 6s, 7, iPhone SE de 1ª geração, iPad Air 2, iPad mini 4 e iPod touch (7ª geração). A Apple classifica esses aparelhos como clássicos, ainda recebendo correções de segurança críticas.
Especialistas destacam a importância de aplicar as atualizações rapidamente. O especialista em segurança Dr. Martin Kraemer alerta que o exploit é de execução sem interação do usuário. Já o CISO Shane Barney ressalta a necessidade de medidas adicionais em contas sensíveis.
O Coruna encadeia falhas em Kernel e WebKit, permitindo execução remota de código ou corrupção de memória por conteúdo web malicioso. Pesquisadores veem o uso da cadeia de exploits como tendência em ataques cibernéticos modulares.
Atualizar o iPhone para as versões emergenciais é a forma mais confiável de neutralizar as vulnerabilidades. A recomendação é prática frente a potenciais impactos em dados sensíveis e operações corporativas.
A atualização está disponível através de Ajustes > Geral > Atualização de Software. A orientação é realizar a instalação o quanto antes para dispositivos elegíveis, conforme informações oficiais da Apple reportadas pela imprensa.
Reportagem publicada originalmente em Forbes.
Entre na conversa da comunidade