A Apple lançou atualizaçÃĩes de segurança de emergÊncia para lidar com uma nova vulnerabilidade de dia zero explorada ativamente, rastreada como CVE-2023-23529, que afeta iOS, iPadOS e macOS. A falha ÃĐ um problema de confusÃĢo de tipos no WebKit que foi resolvido pela gigante de TI com verificaçÃĩes aprimoradas.
Um invasor pode obter a execuçÃĢo arbitrÃĄria de cÃģdigo enganando as vÃtimas para que visitem o conteÚdo da Web criado com cÃģdigos maliciosos.
"O processamento de conteÚdo da Web criado com cÃģdigos maliciosos pode levar à execuçÃĢo arbitrÃĄria de cÃģdigos. A Apple estÃĄ ciente de um relatÃģrio de que esse problema pode ter sido explorado ativamente." lÊ o comunicado publicado pela Apple.
Esta ÃĐ a primeira vulnerabilidade de dia zero abordada pela Apple em 2023. Como de costume, a Apple nÃĢo compartilhou detalhes sobre os ataques na natureza explorando essa falha.
A falha afeta o iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air 3Š geraçÃĢo e posterior, iPad 5Š geraçÃĢo e posterior, iPad mini 5Š geraçÃĢo e posterior e Macs executando o macOS Ventura.
A Apple corrigiu a falha CVE-2023-23529 com o lançamento do iOS 16.3.1, iPadOS 16.3.1 e macOS Ventura 13.2.1.
A empresa tambÃĐm corrigiu um problema de uso apÃģs a liberaçÃĢo, rastreado como CVE-2023-23514, que reside no kernel. A vulnerabilidade foi corrigida com gerenciamento de memÃģria aprimorado.
"Um aplicativo pode executar cÃģdigo arbitrÃĄrio com privilÃĐgios de kernel", diz o comunicado.
A vulnerabilidade foi relatada por Xinru Chi, do Pangu Lab, e Ned Williamson, do Google Project Zero.



18 thoughts on âApple corrige o primeiro 0day do anoâ
Comments are closed.