A Apple lançou uma atualização de segurança importante para corrigir uma nova vulnerabilidade Zero-Day que permite invadir iPhones, iPads e Macs.
A falha de segurança foi descoberta por um pesquisador anônimo e divulgada pela Apple com o codinome de "CVE-2022-22620".
De acordo com o relatório de segurança da Apple, a vulnerabilidade é um bug de corrupção de memória no mecanismo de renderização WebKit, usado em todos os navegadores do iOS, incluindo o Apple Safari.
A exploração do bug CVE-2022-22620 pode permitir que invasores modifiquem o conteúdo Web do navegador para executar códigos maliciosos em vários dispositivos da Apple.
A Apple reconheceu a falha e disse estar ciente de que ela pode ter sido explorada ativamente por hackers, mas não forneceu detalhes técnicos sobre a vulnerabilidade.
No entanto, a empresa agiu rapidamente lançando atualizações de segurança para corrigir o problema de gerenciamento de memória no iOS 15.3.1, iPadOS 15.3.1, macOS Monterey 12.2.1, macOS Big Sur e Catalina.
O patch de atualização do iOS 15.3.1 e iPadOS 15.3.1 corrige uma vulnerabilidade do WebKit que afeta todos os navegadores em iPhones e iPads. Além disso, corrige um bug que faz com que as telas Braille parem de responder.
Para os dispositivos Mac, a Apple lançou o macOS Monterey 12.2.1 para corrigir o problema de segurança no navegador e o consumo de bateria relacionado ao Bluetooth em MacBooks com CPUs Intel.
"O macOS 12.2.1 fornece atualizações de segurança importantes e corrige um problema para computadores Mac baseados em Intel que pode fazer com que a bateria descarregue durante o sono quando conectado a periféricos Bluetooth", disse a Apple nas notas de correção para Mac.
Dispositivos afetados pelo bug CVE-2022-22620
- iPhone 6s e posterior;
- iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração);
- Macs executando o macOS Monterey.
A Apple recomendou que os usuários dos dispositivos afetados atualizassem seu sistema operacional para a versão mais recente o mais rápido possível para evitar possíveis ataques.
Via: Support Apple