A Apple divulgou na segunda-feira correções para uma falha de segurança ativamente explorada em modelos mais antigos de iPhone e iPad.
A vulnerabilidade, identificada como
CVE-2023-23529
, está relacionada a um bug de confusão de tipo no motor de navegação WebKit, que pode levar à execução de código arbitrário.
Originalmente, a gigante da tecnologia abordou o problema com verificações aprimoradas como parte de atualizações lançadas em 13 de fevereiro de 2023.
Um pesquisador anônimo foi creditado com a descoberta da falha.
"Processar conteúdo web malicioso pode levar à execução de código arbitrário", disse a Apple em um novo aviso, adicionando que está "ciente de um relatório de que essa questão pode ter sido ativamente explorada".
Detalhes sobre a natureza exata da exploração ainda não são conhecidos, mas a ocultação de especificidades técnicas é um procedimento padrão, pois ajuda a prevenir abusos adicionais em dispositivos vulneráveis.
A atualização está disponível nas versões iOS 15.7.4 e iPadOS 15.7.4 para iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração).
A divulgação ocorre enquanto a Apple lança o iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 e watchOS 9.4 com inúmeras correções de bugs.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...