Ao que tudo indica, a Apple deixou uma boa parcela de donos de Macs exposta a duas grandes vulnerabilidades que estão sendo exploradas ativamente, segundo relato no site da Intego.
As falhas em questão têm os códigos CVE-2022-22675
e CVE-2022-22674
. Ambas, apesar de terem sido corrigidas no macOS Monterey 12.3.1 (liberado no último dia 31), muito provavelmente continuam ativas nas versões anteriores do sistema operacional da Maçã.
Enquanto a primeira vulnerabilidade dá a invasores a possibilidade de executar códigos maliciosos com privilégios de kernel (o que os dá acesso completo ao sistema e ao hardware dos alvos), a segunda permite a divulgação da memória do kernel ou da memória usada pelo sistema operacional.
Rompendo uma tradição de mais de uma década de corrigir vulnerabilidades também nas duas versões anteriores do macOS, a Maçã atualizou o macOS Monterey, mas acabou “esquecendo” tanto do Catalina quanto do Big Sur, os quais continuam suscetíveis aos ataques baseados nas falhas em questão.
No que se refere à falha CVE-2022-22675
, que continua afetando exclusivamente usuários do Big Sur, foi Mickey Jin — um dos principais nomes no que se refere às vulnerabilidades do macOS — quem observou que Macs com chips M1 executando a versão anterior do sistema operacional permanecem vulneráveis.
A Intego procurou a Apple mais de uma vez para se pronunciar sobre a permanência da vulnerabilidade, mas a empresa simplesmente não se pronunciou e nem esclareceu se um patch pode ou não ser lançado eventualmente para corrigi-la.
Quanto à vulnerabilidade CVE-2022-22674
, a Apple creditou a descoberta da falha a um “pesquisador anônimo”, o que dificultou a confirmação se ela atinge os dois sistemas anteriores ao macOS Monterey.
Porém, o site afirmou ter “muita confiança” de que a falha de fato atinge tanto o macOS Big Sur quanto o Catalina, visto que, nos últimos anos, praticamente todas as vulnerabilidades relacionadas aos componentes de drivers gráficos da Intel — como é o caso da CVE-2022-22674
— afetaram todas as variantes do macOS.
Com esse detalhe, a única forma de se manter seguro é atualizando o seu Mac para o macOS Monterey — isso caso a sua máquina suporte a última versão do sistema operacional para computadores da Maçã, é claro. Se não for esse o caso… bom, vamos ver se a Apple terá alguma novidade para anunciar sobre isso em breve.