A Apple acaba de lançar atualizações para modelos mais antigos de iPhone e iPad para corrigir uma vulnerabilidade de segurança conhecida como CVE-2023-23529, que é explorada ativamente na natureza. A falha é uma confusão de tipo no mecanismo do navegador WebKit que poderia permitir a execução arbitrária de código. A Apple já havia resolvido o bug em fevereiro 13, 2023 com verificações aprimoradas, e um pesquisador anônimo foi creditado por relatar o problema.
Apple lançou novo aviso sobre CVE-2023-23529
Após a exploração ativa de CVE-2023-23529, A Apple emitiu um novo comunicado afirmando que o conteúdo da Web criado com códigos maliciosos pode levar à execução arbitrária de códigos. Embora não haja mais detalhes dos ataques disponíveis, que é uma prática padrão para evitar mais abusos, A Apple lançou a atualização em versões iOS 15.7.4, iPadOS 15.7.4, mac OS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4, e watchOS 9.4 com correções de bugs para iPhone 6s, Iphone 7, iPhone SE (1ª geração), iPad Air 2, iPad mini 4ª geração, e iPod touch 7ª geração.
De acordo com a assessoria original lançado em fevereiro, CVE-2023-23529 é uma vulnerabilidade de confusão de tipos no WebKit, Mecanismo de navegador da Apple usado no Safari, bem como todos os navegadores da web no iOS e iPadOS. A falha é causada pelo processamento de conteúdo malicioso da web, e pode levar à execução arbitrária de código em dispositivos expostos. Foi corrigido com verificações aprimoradas,
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: