A atualização de segurança mais recente da Apple inclui uma correção para uma vulnerabilidade de segurança explorada ativamente que pode permitir a execução de código arbitrário no iPhone 8 e superior.
O bug, corrigido com a atualização do iOS 16.1.2, é um problema de confusão de tipo no mecanismo do navegador WebKit. A confusão de tipo ocorre quando um pedaço de código não verifica o tipo de objeto que é passado para ele; neste caso, pode ser acionado ao processar conteúdo especialmente criado, observou a Apple em seu comunicado.
Quanto à exploração ativa, a gigante móvel observou que está “ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.1”.
A Apple tem sido atormentada por explorações de dia zero nos últimos meses.
FONTE: DARK READING