A Apple lançou um conjunto abrangente de atualizações de segurança na segunda-feira, incluindo o crítico CVE-2023-45866, abordando vulnerabilidades graves em múltiplas plataformas.
As atualizações cobrem iOS, iPadOS, Mac OS, tvOS, watchOS, e o navegador Safari, com foco na correção de falhas de segurança e soluções de backport para duas vulnerabilidades de dia zero recentemente descobertas em dispositivos mais antigos.
Atualizações iOS e iPadOS, CVE-2023-45866
Os patches de segurança para iOS e iPadOS, versões rotuladas 17.2, fornecer correções para 12 vulnerabilidades de segurança que afetam vários componentes, como AVEVideoEncoder, Kit de extensão, Encontre o meu, ImagemIO, Núcleo, Navegação Privada Safari, e WebKit. Notavelmente, o endereço de atualizações um problema crítico de segurança identificado como CVE-2023-45866, trazido à luz pelo pesquisador de segurança Marc Newlin da SkySafe.
Esta vulnerabilidade representava uma ameaça significativa, permitindo que invasores em uma posição de rede privilegiada injetem pressionamentos de tecla falsificando um teclado. A Apple respondeu prontamente implementando verificações aprimoradas no iOS 17.2, iPadOS 17.2, e macOS Sonoma 14.2.
MacOS Sonoma 14.2: Endereçamento 39 vulnerabilidades
Para usuários do macOS, o Sonoma 14.2 atualização aborda um total de 39 deficiências, incluindo seis bugs que afetam a biblioteca ncurses. Isso ressalta o compromisso da Apple em melhorar a postura de segurança de seu sistema operacional de desktop.
Safári 17.2 atualizações
A Apple também lançou o Safari 17.2, focando em resolver duas falhas críticas do WebKit (CVE-2023-42890 e CVE-2023-42883). Essas falhas tinham o potencial de levar à execução arbitrária de códigos e a uma situação de negação de serviço. (DoS) condição. A atualização está pronta para Macs executando macOS Monterey e macOS Ventura.
Além de abordar as vulnerabilidades identificadas, iOS 17.2 e iPadOS 17.2 incluir uma atualização de segurança na forma de verificação de chave de contato. Este recurso aumenta a privacidade das conversas do iMessage, permitindo que os usuários verifiquem os contatos com os quais estão se comunicando.. A Apple enfatizou em uma consultoria técnica em outubro 2023 que essas melhorias protegem contra o comprometimento do diretório principal e o comprometimento do próprio serviço de transparência.
Simultaneamente, A Apple também lançou o iOS 16.7.3 e iPadOS 16.7.3, encerrando oito questões de segurança. De particular preocupação foram duas vulnerabilidades do WebKit (CVE-2023-42916 e CVE-2023-42917), anteriormente divulgado por Redmond e explorado ativamente na natureza. Essas vulnerabilidades foram corrigidas com sucesso no tvOS 17.2 e watchOS 10.2, mostrando o compromisso da Apple em lidar com ameaças potenciais em todo o seu ecossistema.
A partir de agora, há detalhes limitados disponíveis sobre a natureza da exploração e os atores da ameaça envolvidos. A resposta rápida e abrangente da Apple a essas vulnerabilidades destaca sua dedicação em fornecer um ambiente seguro e resiliente para seus usuários. Os usuários são fortemente incentivados a atualizar seus dispositivos para as versões de software mais recentes para garantir que se beneficiem das medidas de segurança aprimoradas introduzidas por essas atualizações..