A Apple lançou ontem (12) uma nova atualização de segurança que corrige a oitava vulnerabilidade zero-day apenas este ano e destacou estar ciente de relatos de que a falha pode ser explorada por cibercriminosos.
A vulnerabilidade zero-day foi classificada como CVE-2022-32917 e afeta dispositivos com os seguintes sistemas operacionais: iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 e macOS Big Sur 11.7. A falha permite que um aplicativo execute códigos arbitrários com privilégios de kernel e foi reportada de forma anônima por um pesquisador.
Além disso, essa atualização corrige a vulnerabilidade CVE-2022-32894, uma falha zero-day que já foi corrigida em outros dispositivos na atualização de agosto, em computadores que executam o MacOS Big Sur 11.7.
Além dessa falha zero-day, a Apple corrigiu outras vulnerabilidades de segurança em vários produtos. Por isso, é fundamental que os usuários atualizem seus dispositivos, pois embora não haja relatos de cibercriminosos que estejam explorando as demais falhas, este cenário pode mudar.
A Apple lançou a versão 16 do Safari e corrigiu um bug nas extensões do navegador e várias falhas no Webkit, o motor de navegação usado pelo Safari: CVE-2022-32868, CVE-2022-32886, CVE-2022-32912, e CVE-2022-32891.
A Apple explica como os usuários podem atualizar seus dispositivos no iPhone, iPad ou Mac.