Apple corrigi falhas 0Day no iOS, iPadOS, macOS e Safari
A Apple lançou na sexta-feira atualizações de segurança para iOS, iPadOS , macOS e navegador Safari para corrigir falhas de 0Day que estão sendo exploradas.
As duas vulnerabilidades são as seguintes –
- CVE-2023-28205 – Um problema de uso após liberação no WebKit que pode levar à execução arbitrária de código ao processar conteúdo da Web especialmente criado.
- CVE-2023-28206 – Um problema de gravação fora dos limites no IOSurfaceAccelerator que pode permitir que um aplicativo execute código arbitrário com privilégios de kernel.
A Apple disse que abordou o CVE-2023-28205 com gerenciamento de memória aprimorado e o segundo com melhor validação de entrada, acrescentando que está ciente de que os bugs “podem ter sido explorados ativamente”.
Os responsáveis por descobrir e relatar as falhas são Clément Lecigne, do Grupo de Análise de Ameaças (TAG) do Google, e Donncha Ó Cearbhaill, do Laboratório de Segurança da Anistia Internacional.
Os detalhes sobre as duas vulnerabilidades foram retidos devido à exploração ativa e para impedir que mais agentes de ameaças os abusem.
As atualizações estão disponíveis na versão iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 e Safari 16.4.1. As correções também abrangem uma ampla gama de dispositivos –
- iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air 3ª geração e posterior, iPad 5ª geração e posterior e iPad mini 5ª geração e posterior
- Macs rodando macOS Big Sur, Monterey e Ventura
A Apple corrigiu três dias zero desde o início do ano. Em fevereiro, a Apple abordou outro dia zero explorado ativamente ( CVE-2023-23529 ) no WebKit que poderia resultar na execução arbitrária de código.
11 thoughts on “Apple corrige falhas 0Day no iOS, iPadOS, macOS e Safari”
Comments are closed.