Governo alerta para falhas graves de segurança no kit de desenvolvedor da Apple

Falhas graves foram encontradas no Software Development Kit (SDK) da Apple, chamando-as coletivamente de “AirBorne”. Elas afetam o recurso “AirPlay” em dispositivos da Apple e de terceiros, de acordo com a Oligo Security, informa o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov).

O órgão de segurança do governo federal alerta que agentes maliciosos podem interagir com dispositivos com Airplay vulnerável, por meio de conexões sem fio com a capacidade de execução remota de código, dentre outras.

Embora a maior parte desses dispositivos seja de uso pessoal, é importante destacar que partir do possível comprometimento desses dispositivos, como vetor inicial, as ameaças podem viabilizar outras formas de ataques a redes e sistemas.

Como mitigação, informa o CTIR Gov, a Apple já disponibilizou atualizações para as seguintes versões dos softwares vulneráveis :

iPadOS:Até 17.7.6 (não incluída) e de 18.0 até 18.4 (não incluída);
iOS: Até 18.4 (não incluída);
MacOS: Até 13.7.5 (não incluída), da 14.0 até 14.7.5 (não incluída) e da 15.0 até 15.4 (não incluída);
TVOS: Até 18.4 (não incluída); e
visionOS: Até 2.4 (não incluída).

O órgão de segurança pede às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que orientem seus integrantes para identificar a utilização de equipamentos com software vulneráveis em suas redes e sistemas e apliquem, no mais curto prazo, as atualizações disponibilizadas pelos desenvolvedor.