Apple lança atualização para iOS 12 para corrigir vulnerabilidade crítica

Apple lança atualização para iOS 12 para corrigir vulnerabilidade crítica explorada por agentes de ameaças.

A Apple lançou uma atualização do iOS 12 para dispositivos iPhone e iPad mais antigos, corrigindo uma vulnerabilidade que teria sido explorada por agentes de ameaças.

De acordo com um documento publicado pela empresa na quarta-feira, 31 de agosto, a falha permitiria o processamento de conteúdo da web mal-intencionado, o que, por sua vez, levaria à execução arbitrária de código.

“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente“, escreveu a empresa de tecnologia.

A atualização de 275 MB lançada para corrigir a vulnerabilidade está disponível para vários dispositivos Apple mais antigos, incluindo iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 e iPod Touch (6ª geração).

A versão do software foi atualizada para 12.5.6, número de compilação 16H71. Parece corrigir a vulnerabilidade de segurança (rastreada CVE-2022-32893 ), que a empresa corrigiu recentemente na atualização do iOS 15.6.1 há duas semanas.

O bug crítico, avaliado em 8,8 de acordo com o Common Vulnerability Scoring System (CVSS), também foi detectado pela Agência de Segurança Cibernética e Infraestrutura (CISA), que escreveu um comunicado sobre isso no mês passado.

Do ponto de vista técnico, a Apple disse que corrigiu a falha melhorando a verificação de limites dentro do sistema operacional (SO). Assim como na vulnerabilidade original, a empresa creditou um pesquisador anônimo por relatar a vulnerabilidade.

Recomenda-se aos usuários dos dispositivos iOS mencionados que apliquem as atualizações o mais rápido possível para mitigar o impacto de possíveis ameaças.

O patch vem semanas depois que a Apple anunciou um novo conjunto de recursos do iPhone focados em privacidade e segurança agrupados em um ” Modo de bloqueio”. ‘

Também em notícias focadas em dispositivos móveis, o Google corrigiu uma falha crítica no Bluetooth do Android em agosto. Mais recentemente, a Apple anunciou um novo programa projetado para recompensar pesquisadores que encontrarem bugs em seus projetos de código aberto de US$ 100 a US$ 31.337 por recompensa.

Fonte: InfoSecurity

Veja também:

• Empresas precisam escolher DPOs que atendam requisitos da LGPD
• Microsoft confirma 2 Zero Days do Exchange Blindsiding
• Os plug-ins do Notepad++ permitem que invasores se infiltrem
• Perfis falsos de CISO no LinkedIn visam Fortune 500s
• Atacantes precisam de menos de 10 horas para encontrar fraquezas
• Prilex é um agente de ameaças brasileiro que evoluiu de ATM para POS
• Microsoft Exchange comprometidos por aplicativos OAuth
• Novo malware Chaos infecta dispositivos Windows e Linux para ataques DDoS
• Hacker que violou a Optus pede desculpas e retira pedido de resgate
• Domain Shadowing – Técnica avançada de comprometimento de sites na internet
• Muitas empresas não confiam na segurança em ambientes de nuvem híbrida
• Diferença entre análise de vulnerabilidades e gerenciamento de vulnerabilidades