A Apple liberou, nesta terça-feira (13), uma nova atualização de segurança do iOS. O update corrige mais um dia zero, o décimo desde o começo deste ano, usado por hackers para atacar iPhones e iPads.
Chamado CVE-2022-42856, o bug foi descoberto por Clément Lecigne, do Grupo de Análise de Ameaças do Google. Ele causava confusão no mecanismo de navegação da Webkit da Apple.
A vulnerabilidade "pode ter sido explorada ativamente", segundo a Apple, em versões anteriores, ao divulgar o boletim de segurança para iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1. A empresa de Cupertino, porém, não deu detalhes sobre ataques.
O bug deixava o conteúdo da web criado com códigos maliciosos executar código arbitrário em dispositivo vulnerável. Assim, cibercriminosos poderiam usar sites mal-intencionados para executar comandos no iOS. Implantação de malwares ou spywares também estavam inclusos.
A atualização com a correção da vulnerabilidade precisa ser feita em diversos modelos de iPads e iPhones.Fonte: Milena Trifonova/Unsplash
A correção da vulnerabilidade de dia zero com tratamento de estado aprimorado chega para os seguintes dispositivos da Apple:
- iPhone 6S (todos os modelos)
- iPhone 7 (todos os modelos)
- iPhone SE (1ª geração)
- iPad Pro (todos os modelos)
- iPad Air 2 e posterior
- iPad 5ª geração e posterior
- iPad mini 4 e posterior
- iPod touch (7ª geração)
Fontes
Categorias
![Imagem de: iPhone 14: é melhor comprar o iPhone 13 [Review]](https://tm.ibxk.com.br/2022/12/06/06162758642190.jpg?ims=164x118)
