A Apple envia atualizações críticas de segurança que encerram a ‘Operação Trangulation’ e o ataque TriangleDB.
Toda a atenção pode estar no iOS 17 e macOS Sonoma, mas a Apple não parou de trabalhar em sua atual safra de sistemas operacionais. E se você não estiver executando os betas, precisa saber que a Apple acabou de enviar uma série de atualizações para corrigir algumas falhas críticas de segurança.
Ao todo, a Apple lançou 10 atualizações na quarta-feira: iOS 16.5.1 e iPadOS 16.5.1; iOS 15.7.7 e iPadOS 15.7.7; macOS Ventura 13.4.1, macOS Monterey 12.6.7 e macOS Big Sur 11.7.8; Safari 16.5.1; e watchOS 9.5.2 e watchOS 8.8.1. Isso abrange mais de uma década de dispositivos desde 2013 e inclui o iPhone 6s, o Apple Watch Series 3 e o MacBook original de 12 polegadas.
Todas as atualizações do sistema operacional corrigem a mesma vulnerabilidade:
Núcleo
- Impacto: um aplicativo pode executar código arbitrário com privilégios de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS lançadas antes do iOS 15.7.
- Descrição: um estouro de número inteiro foi solucionado com validação de entrada aprimorada.
- CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) e Boris Larin (@oct0xor) da Kaspersky.
De acordo com O registro e Notícias sobre hackers, esta atualização corrige a falha explorada pelo Campanha “Operação Triangulação” que foi capaz de usar o iMessage para entregar um “anexo malicioso” que transmitiu informações confidenciais, incluindo gravações de áudio, fotos e dados de geolocalização. A exploração, apelidada TriangleDB é conhecido por ter sido explorado em versões do iOS anteriores à 15.7, mas a falha pode ser encontrada em todos os dispositivos da Apple.
Além disso, as atualizações do iOS, iPadOS e macOS Ventura, bem como o Safari 16.5.1 para Big Sur e Monterey, incluem uma correção para uma falha do WebKit que também pode ter sido explorada:
WebKit
- Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente.
- Descrição: um problema de confusão de tipo foi resolvido com verificações aprimoradas.
CVE-2023-32439: um pesquisador anônimo (WebKit Bugzilla: 256567)
Nenhuma das atualizações inclui quaisquer outros patches de segurança. No entanto, as notas de versão do iOS 16.5.1 dizem que inclui uma correção para um problema que impede o carregamento com o adaptador de câmera Lightning para USB 3.
+ There are no comments
Add yours