Apple corrige três vulnerabilidades zero-day em iPhones

A última atualização para o Safari, iPadOS e iOS 16, watchOS além do macOS Ventura e Monterey, corrigiu três falhas zero-day relatadas por pesquisadores da Universidade de Toronto e pelo Grupo de Análise de Ameaças do Google, que detectaram que podem ter sido exploradas por desenvolvedores de spyware:

  • CVE-2023-41991, que permite aplicativos maliciosos romperem verificações de assinatura;
  • CVE-2023-41992, uma falha no kernel que permite atacantes locais elevarem o privilégio;
  • CVE-2023-41993, um bug no WebKit que pode ser explorado por código malicioso em páginas enganadoras.

Segundo a Apple, versões afetadas do iOS são apenas as anteriores à 16.7.

Vulnerabilidades zero-day recebem esta denominação, porque elas podem já estar em uso por cibercriminosos, tornando o prazo para correção imediato.

Fonte

1 curtida