Apple lançou importantes atualizações de segurança para corrigir uma nova vulnerabilidade de dia zero que pode permitir que invasores invadam iPhones, iPads e Macs.
A vulnerabilidade de dia zero apelidada de CVE-2022-22620 foi divulgada para Apple por um pesquisador anônimo. Este bug é um bug de corrupção de memória use after-free no mecanismo de renderização WebKit, que alimenta Appledo navegador da web Safari.
A exploração bem-sucedida do bug ‘CVE-2022-22620’ pode permitir que os agentes de ameaças processem conteúdo da Web criado com códigos maliciosos, levando à ‘execução de código arbitrário’ em uma série de Apple dispositivos.
“Apple está ciente de um relatório de que este problema pode ter sido ativamente explorado”, disse a empresa em comunicado, reconhecendo a falha. No entanto, ainda não forneceu mais detalhes técnicos sobre a vulnerabilidade.
A gigante de Cupertino abordou o problema lançando atualizações de segurança com gerenciamento de memória aprimorado para iOS 15.3.1 e iPad OS 15.3.1macOS Monterey 12.2.1e Safári 15.3 (v. 16612.4.9.1.8 e 15612.4.9.1.8) para macOS Big Sur e Catalina.
O iOS 15.3.1 e iPad OS 15.3.1 update corrige uma vulnerabilidade significativa do WebKit que afeta todos os navegadores no iPhone e iPads, bem como um bug de ibilidade que pode fazer com que as telas Braille parem de responder.
Apple também lançou o macOS Monterey 12.2.1 para seu navegador baseado em Mac com o gerenciamento de memória aprimorado para resolver um problema de consumo de bateria relacionado ao Bluetooth em MacBooks executados em Us Intel.
“Mac OS 12.2.1 fornece atualizações de segurança importantes e corrige um problema para computadores Mac baseados em Intel que pode fazer com que a bateria descarregue durante o sono quando conectado a periféricos Bluetooth”, disse Apple nas notas do patch para Mac.
A lista completa de modelos afetados é fornecida abaixo:
Tudo Apple os usuários são fortemente recomendados a atualizar seus iPhones, iPads e Macs para a versão mais recente do sistema operacional para evitar possíveis ataques