Em uma atualização de segurança de emergência, a Apple identificou três vulnerabilidades de dia zero afetando iPhones e produtos Mac que estão sendo explorados ativamente.
Uma vulnerabilidade, rastreada como CVE-2023-41992, é uma falha encontrada no Kernel Framework que os agentes de ameaças podem explorar para aumentar privilégios. Duas das outras vulnerabilidades, rastreadas como CVE-2023-41993 e CVE-2023-41991. são encontrados no mecanismo do navegador WebKit e no Security Framework, respectivamente. Os atores da ameaça ganham a capacidade de “ignorar a validação de assinatura”, bem como “obter execução arbitrária de código por meio de páginas da web criadas com códigos maliciosos”, caso explorem essas vulnerabilidades, de acordo com o comunicado da Apple.
Os dispositivos afetados por esses dias zero variam entre modelos mais antigos e mais recentes de produtos Apple, incluindo iPhone 8 e posteriores; iPad mini de 5ª geração e posterior; qualquer Mac rodando macOS Monterey ou posterior; e o Apple Watch Series 4 e posterior.
Esses problemas foram corrigidos no iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1 e Safari 16.6.1 e foram descoberto e relatado pela primeira vez por Bill Marczak do Citizen Lab e Maddie Stone do Threat Analysis Group do Google. O Citizen Lab normalmente monitora casos de spyware, mas até o momento não há detalhes disponíveis sobre a natureza das explorações ou ataques em andamento.
"Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente em versões do iOS anteriores ao iOS 16.7”, afirmou o Banco de Dados Nacional de Vulnerabilidades, embora a extensão em que foram explorados seja desconhecida.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- :tem
- :é
- $UP
- 1
- 10
- 16
- 17
- 7
- 8
- a
- habilidade
- Segundo
- ativamente
- atores
- consultivo
- afetando
- contra
- an
- análise
- e
- qualquer
- Apple
- Apple Watch
- SOMOS
- AS
- At
- Ataques
- disponível
- consciente
- sido
- antes
- ser
- entre
- Projeto de lei
- violação
- navegador
- mas a
- by
- CAN
- casos
- cidadão
- código
- Crafted
- Cíber segurança
- diariamente
- dados,
- violação de dados
- banco de dados
- entregue
- detalhes
- descoberto
- kit
- emergente
- Motor
- escalar
- execução
- Explorar
- exploradas
- façanhas
- longe
- fixado
- falha
- encontrado
- Quadro
- Ganho
- geração
- Grupo
- Ter
- HTTPS
- identificado
- impactada
- in
- Incluindo
- INFORMAÇÕES
- iOS
- iPad
- iPadOS
- iPhone
- emitem
- questões
- laboratório
- mais tarde
- mais recente
- mac
- MacOS
- Posso..
- modelos
- mais
- MPL
- Nacional
- Natureza
- nist
- não
- of
- mais velho
- on
- or
- OS
- Outros
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencialmente
- privilégios
- Produtos
- recentemente
- Denunciar
- respectivamente
- certo
- corrida
- s
- Safári
- segurança
- Série
- rede de apoio social
- So
- até aqui
- spyware
- estabelecido
- PEDRA
- Inscreva-se
- que
- A
- Lá.
- Este
- deles
- isto
- Apesar?
- ameaça
- atores de ameaças
- ameaças
- para
- Tendências
- dois
- tipicamente
- desconhecido
- Atualizar
- validação
- versões
- via
- vulnerabilidades
- vulnerabilidade
- Assistir
- webkit
- semanal
- BEM
- foram
- qual
- de
- investimentos
- zefirnet
- vulnerabilidades de dia zero