Nessa terça-feira dia 13, a Apple liberou uma atualização nova de segurança do iOS. Usado por hackers para atacar iPhones e iPads, O update corrige mais um dia zero, o décimo desde o começo deste ano. Clément Lecigne foi quem descobriu o bug chamado CVE-2022-42856, Clément é do Grupo de Análise de Ameaças do Google. O bug causava confusão no mecanismo de navegação da Webkit da Apple.
Segundo a Apple a vulnerabilidade “pode ter sido explorada ativamente” em versões anteriores, ao divulgar o boletim de segurança para iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1. A empresa de Cupertino, porém, não deu detalhes sobre ataques.
O bug deixava o conteúdo da web criado com códigos maliciosos executar código arbitrário em dispositivo vulnerável. Dessa forma, os cibercriminosos poderiam usar sites mal-intencionados para executar comandos no iOS. Implantação de malwares ou spywares também estavam inclusos.
A correção da vulnerabilidade de dia zero com tratamento de estado aprimorado chega para os seguintes dispositivos da Apple:
- iPhone 6S (todos os modelos)
- iPhone 7 (todos os modelos)
- iPhone SE (1ª geração)
- iPad Pro (todos os modelos)
- iPad Air 2 e posterior
- iPad 5ª geração e posterior
- iPad mini 4 e posterior
- iPod touch (7ª geração)
