| A Apple corrigiu um total de 20 vulnerabilidades de dia zero no iPhone este ano. |
Em seu último comunicado, divulgado em 30 de novembro, a Apple afirmou ter recebido relatos de que a vulnerabilidade poderia ter sido explorada em versões do iOS anteriores à 16.7.1.
Essas duas vulnerabilidades foram descobertas no mecanismo de navegador WebKit (CVE-2023-42916 e CVE-2023-42917), permitindo que invasores acessem informações confidenciais e executem código arbitrário no dispositivo infectado.
A fabricante do iPhone também anunciou que corrigiu vulnerabilidades de segurança em dispositivos com iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 e Safari 17.1.2.
A lista de dispositivos Apple afetados é bastante extensa, incluindo: iPhone XS e posteriores; iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas (primeira geração e posteriores), iPad Pro de 12,9 polegadas (segunda geração e posteriores), iPad Air de 3ª geração e posteriores, iPad 6 e posteriores, iPad mini 5 e posteriores; computadores Mac com macOS Monterey, Sonata e Ventura.
Essa vulnerabilidade foi descoberta e relatada à Apple pelo pesquisador de segurança Clément Lecigne, do Grupo de Análise de Ameaças (TAG) do Google. Assim, desde o início do ano, foram identificadas um total de 20 vulnerabilidades zero-day que visam os dispositivos da empresa.
Além disso, o Google TAG também divulgou outra vulnerabilidade zero-day no kernel XNU, que foi relatada pelo Citizen Lab e pelo próprio Google TAG. O Citizen Lab já havia relatado outras duas vulnerabilidades zero-day que foram corrigidas em setembro.
Para atualizar a correção de vulnerabilidade, os usuários do iPhone devem acessar Ajustes > Geral > Atualização de Software e selecionar a opção para agora ou para esta noite.
Fonte






Comentário (0)