A Apple está lançando novas versões de suas principais plataformas iOS e macOS com patches para múltiplas vulnerabilidades no WebKit sendo exploradas como dia zero. A fabricante disse que as atualizações mais recentes do iOS 17.3 e do macOS Sonoma 14.3 corrigem ao menos 16 vulnerabilidades documentadas que expõem os usuários a ataques de execução remota de código (RCE), negação de serviço (DoS) e exposição de dados.
A empresa de Cupertino chamou atenção para três falhas de segurança no WebKit que já foram explorados em ataques de dia zero. Como é habitual, a Apple não divulgou detalhes técnicos ou indicadores de comprometimento para ajudar os defensores a procurar sinais de comprometimento.
De acordo com um comunicado básico do iOS 17.3, uma das falhas no WebKit, rastreada como CVE-2024-23222, pode ter sido explorada em versões mais recentes do sistema operacional. “O processamento de conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado”, afirmou a empresa. “Um problema de confusão de tipos foi resolvido com verificações aprimoradas.”
Veja isso
Apple corrige bugs de dia zero em iPads e Macs que roubam dados
Apple corrige três dias zero explorados para hackear iPhones
Em um comunicado separado, a Apple documenta alguns bugs no WebKit — CVE-2023-42916 e CVE-2023-42917 — que a Apple diz que podem ter sido explorados em versões do iOS anteriores ao iOS 16.7.1.
As atualizações do iOS e MacOS também corrigem problemas de segurança no Apple Neural Engine, CoreCrypto, Mail Search, Reset Services, Shortcuts e Time Zone.