A Apple corrigiu um total de 20 vulnerabilidades de dia zero no iPhone este ano |
No último anúncio, em 30 de novembro, a Apple disse ter recebido relatos de que a vulnerabilidade poderia ter sido explorada em versões do iOS anteriores à 16.7.1.
Essas duas vulnerabilidades foram descobertas no mecanismo do navegador WebKit (CVE-2023-42916 e CVE-2023-42917), permitindo que invasores acessem informações confidenciais e executem códigos arbitrários no dispositivo infectado.
A fabricante do iPhone também anunciou que corrigiu vulnerabilidades de segurança em dispositivos que executam iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 e Safari 17.1.2.
A lista de dispositivos Apple afetados é bastante extensa, incluindo: iPhone XS e posteriores; iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas (primeira geração e posteriores), iPad Pro de 12,9 polegadas (segunda geração e posteriores), iPad Air de 3ª geração e posteriores, iPad 6 e posteriores, iPad mini 5 e posteriores; computadores Mac executando macOS Monterey, Sonata e Ventura.
Essa vulnerabilidade foi descoberta e reportada à Apple pelo pesquisador de segurança Clément Lecigne, do Grupo de Análise de Ameaças (TAG) do Google. Assim, desde o início do ano, houve um total de 20 vulnerabilidades de dia zero direcionadas aos dispositivos da empresa.
Além disso, o Google TAG também divulgou outra vulnerabilidade de dia zero no kernel XNU, relatada pelo Citizen Lab e pelo Google TAG. O Citizen Lab relatou outras duas vulnerabilidades de dia zero que foram corrigidas em setembro.
Para atualizar o patch de vulnerabilidade, os usuários do iPhone devem ir em Ajustes > Geral > Atualização de Software e selecionar o horário agora ou hoje à noite.
[anúncio_2]
Fonte
Comentário (0)