A Apple lançou uma atualização de software de emergência que aborda três vulnerabilidades de dia zero que foram ativamente exploradas por invasores. Os erros afetaram o navegador Safari, bem como plataformas de software para computadores Apple Watch, iPhone, iPad e Mac.
Fonte da imagem: Matias Cruz/pixabay.com
A primeira vulnerabilidade recebe o número CVE-2023-41991 – está associada às ferramentas do Security Framework e permite “ignorar a verificação de assinatura”. A segunda, numerada CVE-2023-41992, é uma falha de segurança no Kernel Framework que pode ser usada para escalar privilégios no sistema. Finalmente, o terceiro, CVE-2023-41993, está localizado no mecanismo do navegador WebKit e permite “execução arbitrária de código por meio de páginas maliciosas”.
As vulnerabilidades afetaram uma ampla variedade de dispositivos Apple: iPhone 8 e todos os modelos posteriores; iPad mini de 5ª geração e posterior; relógios inteligentes a partir do Apple Watch Series 4; e computadores Mac executando macOS Monterey e posterior. Bugs de software são corrigidos em atualizações para iOS 16.7, iOS 17.0.1, iPadOS 16.7, iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 e Safari 16.6.1.
As falhas de segurança no software da Apple foram descobertas por Bill Marczak, do Citizen Lab da Universidade de Toronto (Canadá), e Maddie Stone, do Threat Analysis Group do Google.