Apple corrige vulnerabilidade de dia zero que está sendo explorada no iOS

De acordo com o The Hacker News , o bug corrigido, identificado como CVE-2023-42824, é uma vulnerabilidade do kernel que pode permitir que um invasor local aumente os privilégios. A Apple informou ter recebido relatos sobre isso em versões anteriores ao iOS 16.6 e solucionou o problema aprimorando suas verificações.

Como de costume, detalhes sobre a natureza dos ataques e as identidades dos autores das ameaças não foram divulgados. A nova atualização da Apple também corrige um bug CVE-2023-5217 que afeta o componente WebRTC, que o Google descreveu anteriormente como um estouro de buffer na biblioteca libvpx.

Com os patches do iOS 17.0.3 e do iPadOS 17.0.3, a Apple não apenas resolve o problema incomum de superaquecimento na recém-lançada série iPhone 15, mas também corrige um total de 17 vulnerabilidades de Dia Zero que foram exploradas ativamente em dispositivos afetados desde o início do ano.

Há duas semanas, a gigante sediada em Cupertino lançou o iOS e o iPadOS 17.0.2, que corrigiram três falhas de segurança (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) que especialistas em segurança confirmaram serem ativamente exploradas. Essas falhas de dia zero foram usadas pela Cytrox, uma empresa israelense de spyware, para espalhar o malware Predator para o iPhone de um ex-funcionário do parlamento egípcio no início deste ano.

Usuários sob risco de serem alvos podem usar o Modo Bloqueio, que a Apple equipou no iOS 16, para reduzir o risco de serem explorados por spyware.