A Apple liberou, nesta terça-feira (13), uma nova atualização de segurança do iOS. O update corrige mais um dia zero, o décimo desde o começo deste ano, usado por hackers para atacar iPhones e iPads.
Chamado CVE-2022-42856, o bug foi descoberto por Clément Lecigne, do Grupo de Análise de Ameaças do Google. Ele causava confusão no mecanismo de navegação da Webkit da Apple.
A vulnerabilidade "pode ter sido explorada ativamente", segundo a Apple, em versões anteriores, ao divulgar o boletim de segurança para iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1. A empresa de Cupertino, porém, não deu detalhes sobre ataques.
O bug deixava o conteúdo da web criado com códigos maliciosos executar código arbitrário em dispositivo vulnerável. Assim, cibercriminosos poderiam usar sites mal-intencionados para executar comandos no iOS. Implantação de malwares ou spywares também estavam inclusos.
A atualização com a correção da vulnerabilidade precisa ser feita em diversos modelos de iPads e iPhones.
Fonte: Milena Trifonova/Unsplash
A correção da vulnerabilidade de dia zero com tratamento de estado aprimorado chega para os seguintes dispositivos da Apple:
iPhone 6S (todos os modelos)
iPhone 7 (todos os modelos)
iPhone SE (1ª geração)
iPad Pro (todos os modelos)
iPad Air 2 e posterior
iPad 5ª geração e posterior
iPad mini 4 e posterior
iPod touch (7ª geração)
Comments