Apple lança patches para vulnerabilidades no Big Sur e Catalina

A Apple lançou novos patches para corrigir dezenas de vulnerabilidades nos seus sistemas operativos, incluindo para o macOS Big Sur e Catalina, para duas vulnerabilidades a serem exploradas. Rastreadas como CVE-2022-22675 e CVE-2022-22674, as vunerabilidades foram divulgadas no final de março. Contudo, na altura, a Apple lançou atualizações apenas para iOS, iPadOS e macOS Monterey.

Agora, a Apple resolveu a vulnerabilidade CVE-2022-22675 com o lançamento do macOS Big Sur 11.6.6,6, watchOS 8.6 e tvOS 15.5, e a CVE-2022-22674 com Security Update 2022-004 para Catalina. Enquanto o advisory do Big Sur menciona a exploração security hole, o do Catalina não.

A CVE-2022-22675 pode permitir que uma aplicação execute código com privilégios kernel. Já a CVE-2022-22674 afeta o driver gráfico da Intel e tem sido descrita como um problema de leitura que pode levar à divulgação da memória kernel. Ambas as falhas foram relatadas por investigadores anónimos.

Adicionalmente, através dos patches lançados foram corrigidas dezenas de outras vulnerabilidades. Na segunda-feira, a Apple divulgou atualizações de software para o macOS Monterey, iOS e iPadOS, abordando dezenas de vulnerabilidades em cada sistema operativo. Contudo, é de notar que, segundo a própria empresa, não há conhecimento de quaisquer ataques que explorem as falhas.