Apple corrige primeira vulnerabilidade 0day explorado em ataques deste ano
0 0
Read Time:2 Minute, 4 Second

A Apple lançou atualizações de segurança para resolver a primeira vulnerabilidade de 0day deste ano explorada em ataques que poderiam afetar iPhones, Macs e Apple TVs.

O 0day corrigido hoje é rastreado como CVE-2024-23222 [iOS, macOS, tvOS, Safari] é um problema de confusão do WebKit que os invasores podem explorar para obter execução de código em dispositivos direcionados.

A exploração bem-sucedida permite que os agentes de ameaças executem códigos maliciosos arbitrários em dispositivos que executam versões vulneráveis de iOS, macOS e tvOS após abrir uma página da web maliciosa.

“O processamento de conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado”, disse a Apple hoje.

A empresa ainda não atribuiu a descoberta desta vulnerabilidade de segurança a um pesquisador de segurança. Embora a empresa tenha divulgado que está ciente da exploração por cyber criminosos, ainda não publicou mais detalhes sobre esses ataques.

A Apple abordou o CVE-2024-23222 com verificações aprimoradas no iOS 16.7.5 e posterior, iPadOS 16.7.5 e posterior e macOS Monterey 12.7.3 e superior, bem como no tvOS 17.3 e posterior.

A lista completa de dispositivos afetados por este dia zero do WebKit é bastante extensa, pois o bug afeta modelos mais antigos e mais recentes, incluindo:

  • iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração
  • iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini de 5ª geração e posterior mais tarde
  • Macs executando macOS Monterey e posterior
  • Apple TV HD e Apple TV 4K (todos os modelos)

Embora essa vulnerabilidade de 0day provavelmente tenha sido usada apenas em ataques direcionados, é altamente recomendável instalar as atualizações de segurança atuais o mais rápido possível para bloquear possíveis tentativas de ataque.

Hoje, a Apple também transferiu patches para modelos mais antigos de iPhone e iPad para dois outros 0day do WebKit (CVE-2023-42916 e CVE-2023-42917) corrigidos em novembro para dispositivos mais novos.

No ano passado, a Apple corrigiu um total de 20 falhas de 0day exploradas por cyber criminosos em ataques.

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.