Duas vulnerabilidades zero-day que afetam iOS, iPadOs e MacOS Monterey, que estão sendo ativamente exploradas por cibercriminosos, foram corrigidas pela Apple em uma atualização lançada na última semana. Trata-se de uma vulnerabilidade no WebKit, o motor de navegador usado pelo Safari, e outra que afeta o kernel. As duas falhas foram reportadas por um pesquisador anônimo.
A falha zero-day no Webkit que afeta o Safari foi classificada como CVE-2022-32893 e permite que um atacante execute um código arbitrário e pode ser explorada através do envio de conteúdo web especialmente projetado, explicou a Apple em seu site.
No caso da falha zero-day que afeta o kernel, trata-se da vulnerabilidade CVE-2022-32894 e, como a Apple explicou, pode permitir que um aplicativo execute um código arbitrário com privilégios do kernel.
Em ambos os casos, a Apple alegou estar ciente de relatórios que indicam que as vulnerabilidades corrigidas foram ativamente exploradas em campanhas maliciosas.
Com essas duas falhas zero-day corrigidas recentemente, a Apple totaliza sete vulnerabilidades deste tipo parcheadas em 2022. As falhas CVE-2022-22675 e CVE-2022-22674 foram corrigidas em abril e a CVE-2022-22620 em fevereiro também deste ano.
Orientamos que os usuários do iPhone, iPad e macOS instalem as últimas atualizações disponíveis para manter seus dispositivos protegidos.