A Apple anunciou a correção de três falhas de segurança de dia zero (zero-day), usadas para possivelmente invadir iPhones, iPads e Macs. Os bugs de segurança estavam no mecanismo de navegador WebKit multiplataforma. “A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, disse a companhia, em um alerta de segurança. Os problemas foram rastreados como CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373.
Elas foram corrigidas no macOS Ventura 13.4, iOS 16.5 e iPadOS 16.5, tvOS 16.5, watchOS 9.5 e Safari 16.5. Invasores conseguiram se aproveitar de sandboxes de conteúdo da web com a primeira vulnerabilidade, enquanto as outras duas ajudavam os hackers a obterem acesso a informações confidenciais. A Apple fez verificações de limites aprimoradas e validações de entrada e gerenciamento de memória. Os bugs foram corrigidos com patches Rapid Security Response (RSR), enviados no dia 1º de maio para dispositivos com os sistemas operacionais iOS 16.4.1 e macOS 13.3.1.
Fonte: TecMundo
