Apple corrige vulnerabilidade do iOS explorada em iPhones antigos

31/01/2023 mindsecblog Notícias 0

Apple corrige vulnerabilidade do iOS explorada em iPhones antigos. A atualização do iOS 12.5.7 da Apple corrige CVE-2022-42856, uma vulnerabilidade explorada ativamente, em iPhones e iPads antigos.

A Apple anunciou na segunda-feira o lançamento do iOS 12.5.7, que traz um patch para uma vulnerabilidade explorada ativamente em iPhones e iPads antigos.

A gigante da tecnologia lançou atualizações de segurança para iOS, macOS e outros produtos na semana passada para corrigir muitas vulnerabilidades, incluindo algumas falhas do WebKit que podem levar à execução arbitrária de códigos.

Além das atualizações para as versões mais recentes de seus sistemas operacionais, a Apple anunciou o lançamento do iOS 12.5.7, que corrige o CVE-2022-42856 , uma vulnerabilidade do WebKit que foi explorada por hackers contra dispositivos com iOS anteriores à versão 15.1.

A vulnerabilidade, cuja exploração foi vista pela primeira vez pelo Threat Analysis Group (TAG) do Google, pode ser usada para execução de código arbitrário por meio de conteúdo da Web especialmente criado.

A Apple lançou sua primeira rodada de patches para CVE-2022-42856 em dezembro de 2022, quando lançou o iOS 16.1.2. A correção também foi incluída na época no macOS Ventura 13.1, tvOS 16.2, Safari 16.2 e iOS e iPadOS 15.7.2.

As atualizações de segurança para iOS 12 estão cada vez mais raras, mas a Apple ainda lança patches quando precisa proteger os clientes contra falhas exploradas .

Ainda não há informações públicas sobre os ataques envolvendo CVE-2022-42856, mas o TAG do Google normalmente rastreia explorações usadas por agentes de ameaças sofisticados patrocinados pelo estado ou fornecedores de spyware comercial .

Segundo dados do Google, cinco das vulnerabilidades do iOS descobertas em 2022 foram exploradas na natureza.