A Apple lançou correções abordando 37 vulnerabilidades de software em seus sistemas operacionais iOS, iPadOS, Mac OS, tvOS, e watchOS. As falhas afetam diferentes partes do iOS e do macOS e podem ser usadas para escalonamento de privilégios, execução de código arbitrário, Cenários de divulgação de informações e ataques de negação de serviço.
CVE-2022-2294 Fixo
Um dos problemas mais sérios inclui o CVE-2022-2294 – uma vulnerabilidade de corrupção de memória no componente WebRTC divulgada recentemente pelo Google. A falha havia sido usada em estado selvagem contra usuários do Chrome. Felizmente, não existe evidência de que a falha foi usada contra o navegador Safari da Apple.
Outras vulnerabilidades corrigidas pela Apple incluem um problema de desvio de autenticação de ponteiro no kernel conhecido como CVE-2022-32844, uma falha de negação de serviço no componente ImageIO conhecido como CVE-2022-32785, e dois bugs de escalonamento de privilégios em AppleMobileFileIntegrity e eventos do sistema de arquivos, respectivamente CVE-2022-32819 e CVE-2022-32826.
Algumas outras vulnerabilidades incluem o seguinte:
- CVE-2022-32810, CVE-2022-32829, e CVE-2022-32840 – execução de código arbitrário no Apple Neural Engine;
- CVE-2022-32832 no APFS – Um aplicativo com privilégios de root pode executar código arbitrário com privilégios de kernel;
- CVE-2022-32797, CVE-2022-32853, CVE-2022-32851, CVE-2022-32831 no Apple Script – O processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado ou na divulgação da memória do processo;
- CVE-2022-32820 em Áudio – Um aplicativo pode executar código arbitrário com privilégios de kernel.
Também deve ser mencionado que a versão mais recente do macOS fixo cinco vulnerabilidades de segurança no módulo SMB. Estes poderiam ser utilizados para elevação de privilégios, divulgação de informação, e execução de código arbitrário com privilégios de kernel.
A Apple recomenda atualizar seus dispositivos para as seguintes versões: iOS 15.6, iPadOS 15.6, Mac OS (Monterey 12.5, Big Sur 11.6.8, e 2022-005 Catalina), tvOS 15.6, e watchOS 8.7.
Vale destacar também que em junho, A Apple divulgou um relatório dedicado à sua App Store, revelando que a empresa protegeu seus clientes de perder aproximadamente $1.5 bilhões em transações fraudulentas. Completamente, A Apple parou mais de 1.6 milhões de aplicativos e atualizações de aplicativos suspeitos afetem seus usuários.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: