Apple corrige duas vulnerabilidades perigosas no macOS, iOS e iPadOS

A Apple lançou atualizações para o macOS 12.5.1, iOS 15.6.1 e iPadOS 15.6.1 que corrigem duas vulnerabilidades perigosas. As atualizações já estão disponíveis para instalação por usuários de dispositivos compatíveis, e a Apple não recomenda adiar o download, pois as vulnerabilidades mencionadas podem ser usadas por invasores para lançar ataques.

Fonte da imagem: apple.com

Quanto às vulnerabilidades em si, a primeira delas recebeu o identificador CVE-2022-32894, e sua exploração permite a execução de código arbitrário com privilégios de kernel. A segunda vulnerabilidade foi identificada como CVE-2022-32893 e afeta o mecanismo WebKit usado no navegador Safari e alguns outros aplicativos que usam Apple WebViews para renderizar conteúdo. A exploração dessa vulnerabilidade também permite a execução de código arbitrário após o processamento de conteúdo mal-intencionado da Web. Ambas as vulnerabilidades podem ser usadas por invasores para lançar ataques.

Observe que a Apple não lançou patches apropriados para o macOS Catalina e o macOS Big Sur, duas versões mais antigas do sistema operacional que continuam recebendo atualizações de segurança regulares. É possível que as vulnerabilidades mencionadas não afetem as versões mais antigas do macOS, mas a Apple ainda não confirmou isso oficialmente. É possível que um patch correspondente para versões mais antigas da plataforma de software seja lançado posteriormente.