Notícias
ALERTA 09/2025
[TLP:CLEAR]
1. A Oligo Security encontrou falhas graves no Software Development Kit (SDK) da Apple, chamando-as coletivamente de “AirBorne”. Elas afetam o recurso “AirPlay” em dispositivos da Apple e de terceiros, conforme relatado em:
2. Agentes maliciosos podem interagir com dispositivos com Airplay vulnerável, por meio de conexões sem fio com a capacidade de execução remota de código, dentre outras. Embora a maior parte desses dispositivos seja de uso pessoal, é importante destacar que partir do possível comprometimento desses dispositivos, como vetor inicial, as ameaças podem viabilizar outras formas de ataques a redes e sistemas.
3. Como mitigação, a Apple já disponibilizou atualizações para as seguintes versões dos softwares vulneráveis :
- iPadOS: Até 17.7.6 (não incluída) e de 18.0 até 18.4 (não incluída);
- iOS: Até 18.4 (não incluída);
- MacOS: Até 13.7.5 (não incluída), da 14.0 até 14.7.5 (não incluída) e da 15.0 até 15.4 (não incluída);
- TVOS: Até 18.4 (não incluída); e
- visionOS: Até 2.4 (não incluída).
4. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que orientem seus integrantes para identificar a utilização de equipamentos com softwares vulneráveis em suas redes e sistemas e apliquem, no mais curto prazo, as atualizações disponibilizadas pelos desenvolvedor.
5. O CTIR Gov ressalta que, de acordo com o artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem "sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações", conforme publicado em:
6. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):
7. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Equipe CTIR Gov.
[TLP:CLEAR]