0
0
A Apple lançou atualizações de segurança que corrigem uma vulnerabilidade de dia zero do WebKit (CVE-2023-23529) que “pode ter sido explorada ativamente”.
O bug foi corrigido no iOS 16.3.1 e iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3.1 e possivelmente também no tvOS 16.3.2 e watchOS 9.3.1 – embora as notas de lançamento para as atualizações para aqueles Internet of Things, os sistemas operacionais foram temporariamente retidos.
Sobre CVE-2023-23529
CVE-2023-23529 é um problema de confusão de tipos no WebKit, o mecanismo do navegador que alimenta o navegador Safari e outros navegadores da Web executados no iOS e iPadOS.
A vulnerabilidade é desencadeada pelo processamento de conteúdo da Web criado com códigos maliciosos e pode permitir que invasores executem código arbitrário em um dispositivo vulnerável.
Um pesquisador anônimo foi creditado por denunciá-lo, mas como as notas de versão da atualização reconhecem o The Citizen Lab na Munk School da Universidade de Toronto por sua assistência, é possível que a vulnerabilidade esteja sendo explorada para espionar os usuários (o laboratório geralmente pesquisa e relata sobre o uso de spyware móvel em todo o mundo).
Isso é apenas especulação de nossa parte, porque, como de costume, a Apple não compartilhou nenhum detalhe sobre os ataques.
Proprietários de iPhones, iPads e iPad minis são aconselhados a verificar se há atualizações disponíveis e atualizar seus dispositivos o mais rápido possível. Os usuários de dispositivos mais antigos (por exemplo, iPhone 7 e anteriores) terão que esperar que o patch seja transferido para versões mais antigas do iOS e do iPadOS.
Outras vulnerabilidades corrigidas
Os usuários que executam macOS Ventura também obtêm um patch para CVE-2023-23529 com a atualização de segurança do sistema operacional , enquanto aqueles que ainda usam macOS Big Sur e macOS Monterey podem fechar o buraco atualizando o Safari para a versão 16.3.1 .
A atualização do iOS e iPadOS também contém uma correção para CVE-2023-23514, um problema de uso após liberação no kernel, que pode permitir que um aplicativo malicioso execute código arbitrário com privilégios de kernel.
A atualização do macOS também o corrige, juntamente com um problema de privacidade no componente Atalhos.
FONTE: HELPNET SECURITY