Apple lança patches urgentes para vulnerabilidades de Zero Day
A Apple lançou atualizações de segurança para iOS, iPadOS, macOS, watchOS e Safari para resolver várias vulnerabilidades de segurança, incluindo um bug de zero day explorado ativamente. Rastreada como CVE-2023-38606, a falha reside no kernel e permite que um aplicativo mal-intencionado modifique o estado do kernel sensível potencialmente. A empresa disse que a falha foi tratada com a melhoria da gestão do Estado. “A Apple está ciente de um relatório de que esse problema pode ter sido ativamente explorado contra versões do iOS lançadas antes do iOS 15.7.1”, observou a gigante da tecnologia em seu comunicado.
Com a última rodada de patches, a Apple resolveu um total de 11 zero days impactando seu software desde o início de 2023. Isso ocorre duas semanas depois que a empresa publicou correções de emergência para um bug explorado ativamente no WebKit que poderia levar à execução arbitrária de código (CVE-2023-37450).
Fonte: BoletimSec
Publicado em: Cybersegurança