A Apple lançou atualizações de segurança urgentes para corrigir duas vulnerabilidades "Zero-Day" exploradas por hackers em iPhones, iPads e Macs. A informação veio através do site BleepingComputer, onde é dito que a vulnerabilidade foi nomeada como CVE-2022-32917.

Caso você não saiba, as vulnerabilidades consideradas "Zero-Day" são aquelas falhas de segurança que são identificadas por pesquisadores antes que o desenvolvedor do software tenha conhecimento ou seja capaz de corrigi-las. Geralmente são explorações públicas de prova de conceito ou estão sendo exploradas ativamente em ataques.

Você precisa ver

Atualização "Zero-Day" para iPhones, iPads e Macs

Atualização de segurança urgente Zero-Day é lançada pela Apple para iPhones, iPads e Macs. Fonte: Oficina da Net
Atualização de segurança urgente Zero-Day é lançada pela Apple para iPhones, iPads e Macs. Fonte: Oficina da Net

A vulnerabilidade foi relatada à Apple por um pesquisador de segurança anônimo e foi abordada no iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 e macOS Big Sur 11.7. Ela foi identificada como CVE-2022-32917 e o novo patch disponibilizado nas atualizações de sistema operacional citadas corrige um erro que permitia o acesso a códigos arbitrários de kernel (núcleo do sistema operacional).

Os dispositivos Apple afetados foram:

  • iPhone 6s e posterior
  • iPad Pro (todos os modelos)
  • iPad Air 2 e posterior
  • iPad 5ª geração e posterior
  • iPad mini 4
  • iPod touch (7ª geração
  • Macs com macOS Big Sur 11.7
  • Macs com macOS Monterey 12.6

Além disso, a Apple também fez backport para outra vulnerabilidade considerada "Zero-Day" (CVE-2022-32894) para Macs com macOS Big Sur 11.7. Esta é responsável por corrigir o mesmo bug que ocorreu nas versões do iOS executadas em iPhones e iPads masi antigos.

Esta é a oitava atualização de vulnerabilidades consideradas "Zero-Day" que foram corrigidas em 2022 pela Apple. Confira abaixo a lista:

  • Em agosto, foram corrigidas duas vulnerabilidades "Zero-Day" no kernel do iOS (CVE-2022-32894) e no WebKit (CVE-2022-32893)
  • Em março, a Apple realizou a correção de dois bugs considerados "Zero-Day" no Intel Graphics Driver (CVE-2022-22674) e AppleAVD (CVE-2022-22675).
  • Em fevereiro, a "maçã" lançou atualizações de segurança para corrigir outro bug de dia zero do WebKit explorado em ataques contra iPhones, iPads e Macs.
  • Em janeiro, a desenvolvedora do iPhone corrigiu duas outras vulnerabilidades "Zero-Day" exploradas, onde era possível que criminosos realizassem a execução de códigos com privilégios de kernel (CVE-2022-22587) e rastreamento de atividade de navegação na web (CVE-2022-22594).