Casa > cibernético Notícias > CVE-2022-32917: Zero-Day ativamente explorado no macOS e iOS
CYBER NEWS

CVE-2022-32917: Zero-Day ativamente explorado no macOS e iOS

por   |  Last Update:  |  0 Comentários  

CVE-2022-32917-apple-zero-day-sensorstechforum

Esta semana, a Apple lançou uma atualização de emergência para resolver uma nova vulnerabilidade de dia zero que afeta o macOS e o iOS.

CVE-2022-32917 Dia Zero: visão global

Os relatórios indicam que o zero-day já foi explorado na natureza. Rastreado como CVE-2022-32917 e relatado anonimamente, a falha pode permitir que aplicativos maliciosos executem ataques arbitrários de execução de código com privilégios de kernel.




A lista de dispositivos Apple afetados inclui o iPhone 6 e depois, todos os modelos do iPad Pro, iPad Air 2 e depois, iPad 5ª geração e posteriores, iPad mini 4 e depois, 7ª geração do iPod touch, e macOS Big Sur 11.7 e macOS Monterey 12.6. A Apple confirmou a exploração do CVE-2022-32917. A falha foi corrigida com verificações de limites aprimoradas, disse a empresa.

Também é notável que a Apple fez backport do patch para CVE-2022-32894, que é outro dia zero, no macOS Big Sur 11.7 após o lançamento de atualizações de segurança adicionais em agosto 31 para corrigir o mesmo problema em iPhones e iPads mais antigos.

O que é Backport?

Backport ocorre quando um patch ou atualização de software é retirado de uma versão de software recente e aplicado a uma versão mais antiga do mesmo software. O backport é comum em aplicativos legados ou versões mais antigas ainda suportadas pelo desenvolvedor.

Todos os usuários afetados devem atualizar seus dispositivos Apple contra as vulnerabilidades o mais rápido possível. Embora os dias zero tenham sido provavelmente usados em ataques altamente direcionados, o risco de deixar seus dispositivos expostos a ataques é real.

em agosto, a empresa corrigiu outros dois dias zero no macOS, iOS e iPadOS. Os dias zero, conhecido como CVE-2022-32893 e CVE-2022-32894 (o patch para o qual acabou de ser retroportado), foram explorados em estado selvagem contra dispositivos expostos. Ambos os problemas foram corrigidos com a verificação de limites aprimorada.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. A Apple não corrigiu o Zero-Days ativamente explorado no macOS Catalina, Big Sur A Apple lançou recentemente dois patches de emergência para corrigir dois erros ativos..
  3. CVE-2022-42827: Dia zero do iOS explorado na natureza A Apple lançou recentemente atualizações para corrigir um dia zero, conhecido como...
  4. iOS CVE-2021-30807 Zero-Day Exploited in the Wild, remendo Agora Uma vulnerabilidade de dia zero no iOS, iPadOS, e macOS era apenas ...
  5. Patch seu dispositivo iOS contra CVE-2021-30761, CVE-2021-30762 À atenção dos usuários da Apple – a empresa recentemente ...
  6. novembro 2022 Correções do Patch Tuesday 6 Zero-days explorados (CVE-2022-41128) novembro 2022 patch Tuesday: O que foi corrigido? novembro 2022...
  7. Julho 2021 patch Tuesday: CVE-2021-34448 explorado ativamente corrigido Microsoft Windows julho 2021 Patch Tuesday acaba de lançar, remendos...
  8. Apple corrigiu dois dias zero explorados ativamente [CVE-2022-32893] Dois zero-days foram corrigidos pela Apple nas operações seguintes..

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo