Apple emite atualização de segurança urgente para modelos mais antigos do iOS e iPadOS
28 de Março de 2023

A Apple divulgou na segunda-feira correções para uma falha de segurança ativamente explorada em modelos mais antigos de iPhone e iPad.

A vulnerabilidade, identificada como CVE-2023-23529 , está relacionada a um bug de confusão de tipo no motor de navegação WebKit, que pode levar à execução de código arbitrário.

Originalmente, a gigante da tecnologia abordou o problema com verificações aprimoradas como parte de atualizações lançadas em 13 de fevereiro de 2023.

Um pesquisador anônimo foi creditado com a descoberta da falha.

"Processar conteúdo web malicioso pode levar à execução de código arbitrário", disse a Apple em um novo aviso, adicionando que está "ciente de um relatório de que essa questão pode ter sido ativamente explorada".

Detalhes sobre a natureza exata da exploração ainda não são conhecidos, mas a ocultação de especificidades técnicas é um procedimento padrão, pois ajuda a prevenir abusos adicionais em dispositivos vulneráveis.

A atualização está disponível nas versões iOS 15.7.4 e iPadOS 15.7.4 para iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração).

A divulgação ocorre enquanto a Apple lança o iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 e watchOS 9.4 com inúmeras correções de bugs.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...