Uma vulnerabilidade de dia zero em Macs e relógios Apple foi corrigida. a vulnerabilidade, atribuído o número CVE-2022-22675, poderia ter sido explorado na natureza, A apple disse. A falha foi provavelmente usada em ataques direcionados. Contudo, aplicar a atualização imediatamente é altamente recomendável.
Vulnerabilidade de dia zero CVE-2022-22675
Por definição, uma vulnerabilidade de dia zero (falha) é uma exploração desconhecida em estado selvagem aproveitando uma vulnerabilidade em software ou hardware, neste caso, dispositivos Apple. Tal falha pode criar várias complicações antes que alguém perceba que algo está errado, tornando-o assim “dia zero”.
A vulnerabilidade CVE-2022-22675 foi descrita como um problema de gravação fora dos limites no componente AppleAVD. Este último é uma extensão do kernel usada para decodificação de áudio e vídeo. A vulnerabilidade pode permitir que aplicativos executem código arbitrário com privilégios de kernel.
A falha relatada anonimamente foi corrigida no macOS Big Sur 11.6, watchOS 8.6, e tvOS 15.5 com verificação de limites aprimorada.
Em abril, Apple lançado patches de emergência que corrigiram dois dias zero no macOS e iOS da Apple (denunciado anonimamente). A empresa disse que as falhas também foram exploradas na natureza. As vulnerabilidades foram corrigidas no iOS e iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, e watchOS 8.5.1.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: