A Apple lançou ontem atualizações de segurança para iOS, iPadOS, macOS, tvOS e navegador Safari. A atualização lançada pela Apple soluciona uma falha de zero dia que está sob exploração ativa em estado selvagem em iPhones e Macs.
Atualização Apple para iPhones e Macs para resolver falha de zero dia
O problema, rastreado como CVE-2024-23222, é uma falha de confusão de tipo que pode ser explorado por um agente de ameaça para obter a execução arbitrária de código ao processar conteúdo da web criado com códigos maliciosos. A Apple disse que o problema foi resolvido com verificações aprimoradas.
Vulnerabilidades de confusão de tipo, em geral, podem ser transformadas em armas para realizar acesso à memória fora dos limites ou levar a uma falha e execução arbitrária de código. A Apple, em um comunicado reconheceu que está “ciente de um relatório de que este problema pode ter sido explorado”, mas não compartilhou quaisquer outros detalhes sobre a natureza dos ataques ou os atores da ameaça que aproveitam a deficiência.
Dispositivos afetados
As atualizações estão disponíveis para os seguintes dispositivos e sistemas operacionais:
- iOS 17.3 e iPadOS 17.3: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior, e iPad mini de 5ª geração e posterior;
- iOS 16.7.5 e iPadOS 16.7.5: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração;
- macOS Sonoma 14.3: Macs executando macOS Sonoma;
- macOS Ventura 13.6.4: Macs executando macOS Ventura;
- macOS Monterey 12.7.3: Macs executando macOS Monterey;
- tvOS 17.3: Apple TV HD e Apple TV 4K (todos os modelos);
- Safari 17.3: Macs executando macOS Monterey e macOS Ventura.
O desenvolvimento marca a primeira vulnerabilidade de zero dia explorada ativamente a ser corrigida pela Apple este ano. No ano passado, a fabricante do iPhone abordou 20 dias zero que foram empregados em ataques no mundo real. Além disso, a Apple também transferiu correções para CVE-2023-42916 e CVE-2023-42917, patches lançados em dezembro de 2023 para dispositivos mais antigos:
- iOS 15.8.1 e iPadOS 15.8.1: iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração).
Esperamos que este não seja mais um ano de infinitos patches para correção de vulnerabilidades.