De acordo com o The Hacker News , o bug corrigido, identificado como CVE-2023-42824, é uma vulnerabilidade do kernel que pode permitir que um invasor local aumente os privilégios. A Apple informou ter recebido relatos sobre isso em versões anteriores ao iOS 16.6 e solucionou o problema aprimorando suas verificações.
Como de costume, detalhes sobre a natureza dos ataques e a identidade dos autores das ameaças não foram divulgados. A nova atualização da Apple também aborda o bug CVE-2023-5217 que afeta o componente WebRTC, que o Google descreveu anteriormente como um estouro de buffer na biblioteca libvpx.
Só em 2023, a Apple corrigiu 17 vulnerabilidades de Dia Zero em seus dispositivos
Com os patches do iOS 17.0.3 e do iPadOS 17.0.3, a Apple não apenas resolve o problema incomum de superaquecimento na recém-lançada série iPhone 15, mas também corrige um total de 17 vulnerabilidades de Dia Zero que foram exploradas ativamente em dispositivos afetados desde o início do ano.
Há duas semanas, a gigante sediada em Cupertino lançou o iOS e o iPadOS 17.0.2, que corrigiram três falhas de segurança (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) que, segundo especialistas em segurança, estão sendo ativamente exploradas. Essas falhas de dia zero foram usadas pela Cytrox, uma empresa israelense de spyware, para espalhar o malware Predator para o iPhone de um ex-funcionário do parlamento egípcio no início deste ano.
Usuários sob risco de serem alvos podem usar o Modo Bloqueio, que a Apple equipou no iOS 16, para reduzir o risco de serem explorados por spyware.
[anúncio_2]
Link da fonte
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)