A Apple lançou atualizações de segurança urgentes para corrigir duas vulnerabilidades "Zero-Day" exploradas por hackers em iPhones e iPads. A informação veio através do site BleepingComputer, onde é dito que a vulnerabilidade foi nomeada como CVE-2022-42827.

Caso você não saiba, as vulnerabilidades consideradas "Zero-Day" são aquelas falhas de segurança que são identificadas por pesquisadores antes que o desenvolvedor do software tenha conhecimento ou seja capaz de corrigi-las. Geralmente são explorações públicas de prova de conceito ou estão sendo exploradas ativamente em ataques.

Você precisa ver

Atualização "Zero-Day" para iPhones e iPads

Atualização de segurança crítica (zero-day) é disponibilizada pela Apple para iPhones e iPads. Fonte: Oficina da Net
Nova atualização de segurança crítica (zero-day) é disponibilizada pela Apple para iPhones e iPads. Fonte: Oficina da Net

A vulnerabilidade foi relatada à Apple por um pesquisador de segurança anônimo e foi abordada no iOS 16.1 e iPadOS 16. Ela foi identificada como CVE-2022-42827 e o novo patch disponibilizado nas atualizações de sistema operacional citadas corrige um erro causado por gravação de dados de software fora dos limites do buffer de memória utilizado no instante. Isso pode causar a corrupção de dados, falhas em aplicativos e execução de códigos arbitrários com privilégios de kernel devido a resultados indefinidos ou inesperados resultantes de dados subsequentes gravados no buffer.

Os dispositivos Apple afetados foram:

  • iPhone 8 ou mais recente
  • iPad Pro (todos os modelos)
  • iPad Air 3ª geração ou mais recente
  • iPad 5ªgeração ou mais recente
  • iPad mini 5ª geração ou mais recente

Esta é a nona atualização de vulnerabilidades consideradas "Zero-Day" que foram corrigidas em 2022 pela Apple. Confira abaixo a lista:

  • Em setembro, a Apple corrigiu uma falha no kernel do iOS (CVE-2022-32917).
  • Em agosto, corrigiu mais dois dias zero no Kernel do iOS (CVE-2022-32894) e no WebKit (CVE-2022-32893)
  • Em março, a Apple corrigiu dois zero-day no Intel Graphics Driver (CVE-2022-22674) e AppleAVD (CVE-2022-22675).
  • Em fevereiro, a Apple lançou atualizações de segurança para resolver outro bug de dia zero do WebKit explorado para atingir iPhones, iPads e Macs.
  • Em janeiro, a Apple corrigiu outro par de zero-days permitindo a execução de código com privilégios de kernel (CVE-2022-22587) e rastreamento de atividade de navegação na web (CVE-2022-22594).