Apple lança patch urgente para bug de dia zero no iOS do WebKit

Views: 149
0 0
Read Time:1 Minute, 2 Second

Empresa liberou atualizações urgentes para iOS e iPadOS e alertou que a exploração de dia zero já foi detectada

A Apple lançou nesta segunda-feira, 10, uma atualização urgente de software para seus sistemas operacionais móveis iOS e iPadOS e alertou que a exploração de dia zero já foi detectada.

Pela segunda vez desde a adoção do processo de “respostas rápidas de segurança” para lidar com ataques de dia zero, a Apple lançou o iOS 16.5.1 (a) e o iPadOS 16.5.1 (a) para dispositivos globalmente depois que um pesquisador anônimo divulgou a vulnerabilidade subjacente.

Um comunicado básico da empresa disse que o defeito de segurança existe no WebKit, o mecanismo de navegador usado pelo Safari, Mail, AppStore e muitos outros aplicativos em dispositivos com iOS e macOS.

“O processamento de conteúdo da web pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, disse a empresa. “O problema foi resolvido com verificações aprimoradas.”

A vulnerabilidade foi identificada como CVE-2023-37450.Até agora, houve 41 casos documentados publicamente de ataques de dia zero, com mais de um quinto (22%) afetando o código de software em dispositivos Apple.

FONTE: CISO ADVISOR

POSTS RELACIONADOS