Apple lança correções para iOS e macOS para corrigir um novo dia zero sob ataque • TechCrunch

Apple lança correções para iOS e macOS para corrigir um novo dia zero sob ataque • TechCrunch

A Apple lançou outra rodada de atualizações de segurança para solucionar vulnerabilidades no iOS e no macOS, incluindo uma nova falha de dia zero que está sendo ativamente explorada por invasores.

A falha de dia zero, rastreada como CVE-2022-32917, permite que um aplicativo malicioso execute código arbitrário em um dispositivo afetado com privilégios de kernel, disse a Apple em um comunicado. aviso de segurança na segunda-feira, o que significa acesso total ao dispositivo e seus dados. A Apple alertou que está ciente de que essa falha “pode ter sido explorada ativamente”, que se acredita ser a oitava vulnerabilidade de dia zero corrigida pela Apple desde o início do ano.

A Apple diz que corrigiu o bug nas atualizações para iOS 15.7 e iPadOS 15.7, macOS Monterey 12.6 e macOS Big Sur 11.7.

A Apple não revelou mais informações sobre o CVE-2022-32917 ou como ele está sendo explorado por cibercriminosos. A Apple não respondeu a um pedido de comentário.

A Apple esta semana voltou a portar um patch para outro dia zero explorado, rastreado como CVE-2022-32894, para Macs executando o macOS Big Sur 11.7. Isso ocorre semanas depois que a empresa corrigiu a mesma vulnerabilidade – descrita pela Apple como um WebKit de dia zero explorável remotamente que poderia permitir que invasores executassem códigos arbitrários em dispositivos não corrigidos – em iPhones e iPads mais antigos.

Além dessas correções, a Apple lançou várias outras atualizações de segurança na segunda-feira, incluindo uma falha no Safari que pode levar à falsificação da barra de endereços, um problema no Maps que pode permitir que um invasor leia informações confidenciais de localização e uma vulnerabilidade de contatos que pode permitir que os aplicativos ignorem as preferências de privacidade.

As correções de segurança foram lançadas junto com o iOS 16, que traz uma série de melhorias de segurança e privacidadeincluindo suporte para Chaves de acesso da Apple outro Moda de confinamento.