Apple corrige vulnerabilidade zero-day que estava sendo explorada no iOS.

De acordo com o The Hacker News , a falha corrigida, identificada como CVE-2023-42824, é uma vulnerabilidade no kernel que poderia permitir que um atacante local elevasse seus privilégios. A Apple afirmou ter recebido relatos dessa vulnerabilidade em versões anteriores ao iOS 16.6 e solucionou o problema aprimorando suas verificações.

Como de costume, detalhes sobre a natureza dos ataques e a identidade dos responsáveis ​​não foram divulgados. A nova atualização da Apple também corrige a vulnerabilidade CVE-2023-5217 que afeta o componente WebRTC, anteriormente descrita pelo Google como um estouro de buffer na biblioteca libvpx.

Com as atualizações do iOS 17.0.3 e iPadOS 17.0.3, a Apple não apenas resolve o problema incomum de superaquecimento na recém-lançada série iPhone 15, mas também corrige um total de 17 vulnerabilidades de dia zero que foram exploradas ativamente em dispositivos afetados desde o início do ano.

Há duas semanas, a gigante de Cupertino lançou o iOS e o iPadOS 17.0.2, que corrigiu três falhas de segurança (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) que especialistas em segurança confirmaram estarem sendo exploradas ativamente. Essas vulnerabilidades de dia zero foram usadas pela Cytrox, uma empresa israelense de spyware, para disseminar o malware Predator no iPhone de um ex-funcionário do parlamento egípcio no início deste ano.

Usuários em risco de serem alvo de spyware podem usar o Modo de Bloqueio, recurso presente no iOS 16 da Apple, para reduzir o risco de serem explorados por esse tipo de software.