A Apple lançou atualizações de segurança urgentes para corrigir duas vulnerabilidades "Zero-Day" exploradas por hackers em iPhones e iPads. A informação veio através do site BleepingComputer, onde é dito que a vulnerabilidade foi nomeada como CVE-2022-42827.
Caso você não saiba, as vulnerabilidades consideradas "Zero-Day" são aquelas falhas de segurança que são identificadas por pesquisadores antes que o desenvolvedor do software tenha conhecimento ou seja capaz de corrigi-las. Geralmente são explorações públicas de prova de conceito ou estão sendo exploradas ativamente em ataques.
Atualização "Zero-Day" para iPhones e iPads
A vulnerabilidade foi relatada à Apple por um pesquisador de segurança anônimo e foi abordada no iOS 16.1 e iPadOS 16. Ela foi identificada como CVE-2022-42827 e o novo patch disponibilizado nas atualizações de sistema operacional citadas corrige um erro causado por gravação de dados de software fora dos limites do buffer de memória utilizado no instante. Isso pode causar a corrupção de dados, falhas em aplicativos e execução de códigos arbitrários com privilégios de kernel devido a resultados indefinidos ou inesperados resultantes de dados subsequentes gravados no buffer.
Os dispositivos Apple afetados foram:
- iPhone 8 ou mais recente
- iPad Pro (todos os modelos)
- iPad Air 3ª geração ou mais recente
- iPad 5ªgeração ou mais recente
- iPad mini 5ª geração ou mais recente
Esta é a nona atualização de vulnerabilidades consideradas "Zero-Day" que foram corrigidas em 2022 pela Apple. Confira abaixo a lista:
- Em setembro, a Apple corrigiu uma falha no kernel do iOS (CVE-2022-32917).
- Em agosto, corrigiu mais dois dias zero no Kernel do iOS (CVE-2022-32894) e no WebKit (CVE-2022-32893)
- Em março, a Apple corrigiu dois zero-day no Intel Graphics Driver (CVE-2022-22674) e AppleAVD (CVE-2022-22675).
- Em fevereiro, a Apple lançou atualizações de segurança para resolver outro bug de dia zero do WebKit explorado para atingir iPhones, iPads e Macs.
- Em janeiro, a Apple corrigiu outro par de zero-days permitindo a execução de código com privilégios de kernel (CVE-2022-22587) e rastreamento de atividade de navegação na web (CVE-2022-22594).
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.