Na última sexta-feira (07), a Apple lançou patches de segurança a fim de corrigir uma série de vulnerabilidades zero-day em dispositivos com o iOS, o iPadOS, o macOS e o navegador Safari que estão sendo explorados por cibercriminosos em campanhas atualmente ativas.
Como a empresa explicou através de um comunicado, a Apple está ciente de relatos de que estas vulnerabilidades podem ser exploradas por cibercriminosos.
A primeira falha é a CVE-2023-28206, uma vulnerabilidade de escrita out-of-bounds no IOSurfaceAccelerator que afeta o iOS, o iPadOS e o macOS. O bug permite que um aplicativo malicioso consiga executar códigos arbitrários com privilégios de kernel.
O segundo bug é o CVE-2023-28205, uma vulnerabilidade no mecanismo do navegador WebKit que permite a um atacante enganar vítimas para que elas acessassem conteúdos web especialmente criados com o intuito de poder executar códigos arbitrários.
Entre os dispositivos vulneráveis estão o iPhone 8 e modelos anteriores, todos os modelos iPad Pro, iPad Air de terceira geração e anteriores, iPad de quinta geração e anteriores, iPad mini de quinta geração e anteriores, e computadores Mac rodando o sistema operacional MacOS Ventura.
Apenas neste ano, a Apple já corrigiu três vulnerabilidades zero-day. Em 2022, a empresa corrigiu um total de 10 falhas zero-day que afetavam os dispositivos da marca.
Para mais informações sobre as atualizações de segurança da Apple, acesse o site oficial da empresa.