mais recente alerta de segurança da Apple contém um total de 51 vulnerabilidades de segurança. A empresa lançou iOS 12.2 para resolver essas falhas que afetam iPhone 5 e depois, Air iPad e mais tarde, e iPod touch 6ª geração.
51 Vulnerabilidades corrigidas no iOS 12.2
A maioria das vulnerabilidades estão localizadas no WebKit, Motor de renderização da web da Apple, utilizado por aplicativos e navegadores da web. Uma dessas vulnerabilidades é CVE-2019-6222, que pode permitir que um site acesse o microfone do dispositivo, sem qualquer indicação de uso.
Outro, CVE-2019-8515, é descrito como um problema de origem cruzada com a API de busca, que pode ser explorado pelo processamento de conteúdo da web criado com códigos maliciosos para divulgar informações confidenciais do usuário.
CVE-2019-8503, que também está localizado no WebKit, é um problema lógico que pode ter permitido que sites maliciosos executassem scripts no contexto de outro site.
CVE-2019-8566 deu acesso ao microfone
Contudo, o problema mais alarmante parece ser CVE-2019-8566, uma vulnerabilidade no ReplayKit da Apple. O ReplayKit é utilizado por vários aplicativos iOS, e é um componente para gravação e streaming de áudio e vídeo de um dispositivo.
De acordo com a assessoria, a vulnerabilidade neste componente teria permitido que aplicativos maliciosos acessassem microfones sem indicação para o usuário, permitindo assim que gravem ou transmitam conversas próximas.
“Existia um problema de API no tratamento de dados de microfone. Este problema foi solucionado com uma validação aprimorada,” o consultor disse.
Outro problema sério afeta GeoServices, o componente que navega pelos dados de geolocalização. Clicar em um link de SMS malicioso pode ter levado à execução arbitrária de código devido ao CVE-2019-8553, um bug de corrupção de memória.
CVE-2019-8553 também foi abordado no iOS 12.2, um problema de manipulação de memória.
De fato, Acontece que as falhas de manipulação de memória estão entre os bugs de segurança mais prevalentes. De acordo com a Microsoft, 70 por cento de todas as vulnerabilidades de segurança abordadas pela empresa estão de fato relacionadas ao manuseio de memória.
A Apple também corrigiu vários problemas de kernel, tal como CVE-2019-8514 o que poderia ter permitido que um aplicativo ganhasse privilégios elevados, e CVE-2019-7293, que poderia ter permitido a um usuário local ler a memória do kernel.