A Apple lançou atualizações de segurança para seus produtos iOS, iPadOS, macOS e Safari com o propósito de solucionar uma vulnerabilidade de dia zero que foi explorada ativamente em ataques de hackers.
Rastreado como CVE-2023-23529, o bug é um problema de confusão de tipos no mecanismo do navegador Webkit que pode ser usado por um invasor remoto para obter a execução remota de código (RCE), enganando a vítima para que visite um site especialmente criado. Esse problema de confusão de tipos foi resolvido com verificações aprimoradas, disse a fabricante do iPhone.
O dia zero afeta o iPhone 8 e modelos posteriores, iPad Pro (todos os modelos), iPad Air terceira geração e posterior, iPad quinta geração e posterior e iPad mini quinta geração e posterior, além de Macs executando o macOS Ventura.
A Apple não forneceu detalhes sobre os ataques em que essa falha foi explorada, apenas disse que “está ciente de um relatório de que esse problema pode ter sido explorado ativamente”.
Veja isso
Apple publica patch de emergência para duplo zero day
Apple anuncia proteção antispyware e bounty de US$ 2 mi
Além do CVE-2023-23529, a gigante da tecnologia corrigiu um problema de uso após liberação (CVE-2023-23514) no kernel do sistema operacional que poderia ser abusado por um aplicativo local para executar código arbitrário com privilégios de kernel.
No mês passado, a Apple lançou atualizações de segurança para macOS, iOS, iPadOS e WatchOS, para resolver uma vulnerabilidade de dia zero no WebKit que afetava dispositivos mais antigos executando iOS v12.Rastreado como CVE-2022-42856, o dia zero é um problema de confusão de tipo que permite que um invasor remoto obtenha a execução remota de código, enganando a vítima para que ela visite um site malicioso.
