Apple lança atualização para corrigir duas vulnerabilidades zero-day

Uma das anotações na página oficial do update para macOS e iOS destaca o seguinte:

O processamento conteúdos web com códigos maliciosos pode levar à execução arbitrária de código. A Apple está ciente de uma informação de que esse problema pode ter sido explorado ativamente.

Isto parece ser bastante preocupante, pois parece entrar na categoria de zero-click malware ou zero-click attack, onde sem interação alguma com uma página comprometida, você consegue ser hackeado.

E somando isso a outras vulnerabilidades, você nem precisa acessar uma página desconhecida, pois o ataque pode ser realizado em páginas que você conhece mas que estão vulneráveis a XSS.

Não consegui encontrar mais informações, mas optei por trazer o mais rápido aqui para o TabNews para recomendar quem utiliza macOS ou iOS atualizar os sistemas operacionais para a última versão. É melhor garantir do que remediar 🤝

Security update do macOS: https://support.apple.com/en-us/HT213413
Security update do iOS: https://support.apple.com/en-us/HT213412