Apple corrige falhas 0Day no iOS, iPadOS, macOS e Safari

Apple corrigi falhas 0Day no iOS, iPadOS, macOS e Safari

A Apple lançou na sexta-feira atualizações de segurança para iOS, iPadOS , macOS e navegador Safari para corrigir falhas de 0Day que estão sendo exploradas.

As duas vulnerabilidades são as seguintes –

• CVE-2023-28205 – Um problema de uso após liberação no WebKit que pode levar à execução arbitrária de código ao processar conteúdo da Web especialmente criado.
• CVE-2023-28206 – Um problema de gravação fora dos limites no IOSurfaceAccelerator que pode permitir que um aplicativo execute código arbitrário com privilégios de kernel.

A Apple disse que abordou o CVE-2023-28205 com gerenciamento de memória aprimorado e o segundo com melhor validação de entrada, acrescentando que está ciente de que os bugs “podem ter sido explorados ativamente”.

Os responsáveis ​​por descobrir e relatar as falhas são Clément Lecigne, do Grupo de Análise de Ameaças (TAG) do Google, e Donncha Ó Cearbhaill, do Laboratório de Segurança da Anistia Internacional.

Os detalhes sobre as duas vulnerabilidades foram retidos devido à exploração ativa e para impedir que mais agentes de ameaças os abusem.

As atualizações estão disponíveis na versão iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 e Safari 16.4.1. As correções também abrangem uma ampla gama de dispositivos –

• iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air 3ª geração e posterior, iPad 5ª geração e posterior e iPad mini 5ª geração e posterior
• Macs rodando macOS Big Sur, Monterey e Ventura

A Apple corrigiu três dias zero desde o início do ano. Em fevereiro, a Apple abordou outro dia zero explorado ativamente ( CVE-2023-23529 ) no WebKit que poderia resultar na execução arbitrária de código.