Threats
As novas atualizações para macOS e iOS lançadas pela Apple incluem patches para a zero-day CVE-2023-23529
29/03/2023
A Apple anunciou novas atualizações para macOS e iOS, incluindo patches para a vulnerabilidade CVE-2023-23529, explorada em modelos mais antigos do iPhone. A zero-day foi inicialmente endereçada em fevereiro, com o lançamento do iOS e iPadOS 16.3.1 e macOS Ventura 13.2.1. A impactar o WebKit, a falha de segurança pode levar à execução arbitrária de código. “A Apple está consciente de que esta falha pode ter sido ativamente explorada”, observa. Os patches para esta vulnerabilidade estão incluídos no iOS 15.7.4 e iPadOS 15.7.4, que estão agora a ser implementados em todos os modelos iPhone 6s e iPhone 7, iPhone SE de primeira geração, iPad Air 2, iPad mini de quarta geração e iPod touch de sétima geração. A atualização contém patches para um total de 16 vulnerabilidades que podem levar à fuga de informações, memory write, execução arbitrária de código, VPN server spoofing. Ainda esta semana, a Apple também lançou atualizações para os modelos de iPhone e iPad de última geração, para resolver um total de 33 vulnerabilidades, lançadas como iOS 16.4 e iPadOS 16.4, os updtaes também trazem melhorias na experiência do utilizador, segundo a Apple. |