A Apple lançou recentemente atualizações para corrigir um zero-day, conhecido como CVE-2022-42827, em iOS e iPadOS. Segundo a empresa, a vulnerabilidade, que foi denunciado anonimamente, foi explorado na natureza.
CVE-2022-42827 em detalhes
A vulnerabilidade é um problema de gravação fora dos limites no Kernel, e foi resolvido com uma verificação de limites aprimorada. Em termos de impacto, um aplicativo pode executar código arbitrário com privilégios de kernel. Proprietários de iPhone 8 e depois, iPad Pro (todos os modelos), iPad Air 3ª geração e posterior, iPad 5ª geração e posteriores, iPad mini 5ª geração e posterior, deve instalar a atualização imediatamente.
Detalhes técnicos em torno do dia zero são escassos. Em termos de como a falha foi explorada, pode ter sido usado em ataques direcionados, mas a Apple não compartilhou detalhes adicionais.
O que é uma vulnerabilidade de gravação fora dos limites?
De acordo com a definição da CWE, este tipo de vulnerabilidade refere-se aos dados de gravação de software após o final, ou antes do início, do buffer pretendido. Esse problema pode resultar em corrupção de dados, um acidente, ou execução de código. Em outras palavras, a exploração pode ocorrer quando um programa tenta gravar dados em um local de memória fora dos limites que ele tem permissão para acessar. Isso pode levar à corrupção de dados, acidentes, ou execução de código.
O termo genérico “corrupção de memória” é frequentemente usado para descrever as consequências de gravar na memória fora dos limites de um buffer, ou para a memória que é inválida, quando a causa raiz é algo diferente de uma cópia sequencial de dados excessivos de um local inicial fixo. Isso pode incluir problemas como aritmética de ponteiro incorreta, acessando ponteiros inválidos devido a inicialização incompleta ou liberação de memória, etc, conforme Definição do CWE.
Este dia zero não é a única vulnerabilidade corrigida nesta atualização, como também abordou 19 outros problemas em vários componentes, como Kernel, WebKit, Núcleo Bluetooth, Caixa de areia, e outros.
em agosto, Apple consertou dois outros dias zero fora dos limites que afetou o macOS, iOS e iPadOS. Os dias zero, conhecido como CVE-2022-32893 e CVE-2022-32894, também foram usados em ataques na natureza. Ambas as vulnerabilidades foram corrigidas com verificação de limites aprimorada.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: