Referida como CVE-2022-22587, a vulnerabilidade está relacionada a um problema de corrupção de memória no componente IOMobileFrameBuffer. Este problema pode ser utilizado por um aplicativo mal-intencionado para executar código arbitrário com privilégios de kernel.
A fabricante do iPhone disse que “está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, acrescentando que resolveu o problema com validação de entrada aprimorada. A empresa não revelou a natureza dos ataques, quão difundidos eles são ou as identidades dos agentes de ameaças que os exploram.
Um pesquisador anônimo junto com Meysam Firouzi e Siddharth Aeri foram creditados por descobrir e relatar a falha.
Outros casos de vulnerabilidades
CVE-2022-22587 é a terceira vulnerabilidade de Zero Day descoberta no IOMobileFrameBuffer em um período de seis meses após CVE-2021-30807 e CVE-2021-30883. Em dezembro de 2021, a Apple resolveu quatro pontos fracos adicionais na extensão do kernel que é usada para gerenciar o framebuffer da tela.
Também corrigida pela empresa, uma vulnerabilidade divulgada recentemente no Safari resultou de uma implementação defeituosa da API IndexedDB (CVE-2022-22594), que poderia ser utilizada por um site malicioso para rastrear a atividade online dos usuários no navegador da web e mesmo revelar sua identidade.
Enfim, existem várias outras falhas que foram identificadas. Mas como sempre, atualizações para corrigir essas falhas também foram lançadas. Por isso, é realmente importante par todos os usuários manterem todas as suas atualizações em dia.
As atualizações estão disponíveis para iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior, iPod touch (7ª geração) e dispositivos macOS com Big Sur , Catalina e Monterey.
Fonte:da Redação e da maistecnologia
Reeditado para:Noticias do Stop 2022
Outras fontes • AFP, AP, TASS, EBS
Material Informático - www.aplicloja.com
Receba diariamente no Grupo STOPMZNWS poderá ler QRCOD
Link do Grupo WhatsApp - https://chat.whatsapp.com/JUiYE4NxtOz6QUmPDBcBCF
Qual Duvida pode enviar +258 827606348 ou E-mail:
Em criação o Aplicativo o APP que ira ver notícias diariamente em seu celular Fotografias:Getty Images/Reuters/EFE/AFP
