Apple recentemente tomou medidas rápidas para corrigir duas vulnerabilidades de dia zero que representavam uma ameaça potencial de exploração em ataques cibernéticos.
As vulnerabilidades foram corrigidas com sucesso em atualizações de segurança de emergência lançadas por Apple para proteger seus dispositivos, como iPhones, Macs e iPads, contra possíveis violações.
Uma das revelações mais alarmantes é que Apple pode já ter conhecido a exploração dessas vulnerabilidades de dia zero em estado selvagem.
Já que todos nós sabemos disso Apple sempre segue um currículo rígido ao lidar ou tornar públicos quaisquer detalhes técnicos relacionados a falhas de dia zero.
Especialistas da Amnistia Internacional e do Threat Analysis Group (TAG) do Google identificaram estas duas vulnerabilidades de dia zero:-
- Clément Lecigne da TAG
- Donncha Ó Cearbhaill da Anistia Internacional
Apple Falhas de dia zero
As duas vulnerabilidades de dia zero foram rastreadas da seguinte forma: –
- CVE-2023-28206: É uma gravação fora dos limites do IOSurfaceAccelerator e pode levar a: –
- Corrupção de dados
- Um acidente
- Execução de código
A exploração bem-sucedida do CVE-2023-28206 permitirá que um invasor obtenha privilégios de kernel usando um aplicativo criado com códigos maliciosos e execute código arbitrário nos dispositivos do alvo.
- CVE-2023-28205: É um WebKit usado após fraqueza gratuita e, ao reutilizar a memória liberada, pode levar a: –
- Corrupção de dados
- Execução arbitrária de código
O exploração bem sucedida do CVE-2023-28205 permite que os atores da ameaça enganem os alvos para que baixem páginas da web maliciosas sob seu controle, resultando potencialmente na execução de código arbitrário em dispositivos comprometidos.
Além disso, foi confirmado por analistas de segurança que os hackers que exploram estas duas vulnerabilidades tendem a concentrar os seus ataques nos defensores dos direitos humanos.
Mesmo essas duas vulnerabilidades de dia zero podem ser encadeadas com outras falhas de segurança disponíveis para explorar dispositivos iOS.
Uma das questões mais preocupantes é que vários usuários permanecerão vulneráveis a essas falhas de dia zero, uma vez que os atores da ameaça estão explorando ativamente essas falhas de dia zero antes que qualquer patch seja lançado.
Dispositivos Vulneráveis
Parece que Apple forneceu uma lista bastante abrangente de dispositivos vulneráveis, e esses dispositivos incluem: –
- Iphone 8 e depois
- iPad Pro (todos os modelos)
- iPad Air 3ª geração e posterior
- iPad de 5ª geração e posterior
- iPad mini 5ª geração e posterior
- Macs executando macOS Ventura
Consertar
Apple lançou várias atualizações de segurança de emergência na tentativa de resolver essas duas vulnerabilidades de dia zero, e aqui abaixo as mencionamos:-
- iOS 16.4.1
- iPadOS 16.4.1
- MacOS Ventura 13.3.1
- Safári 16.4.1
Os pesquisadores de segurança cibernética instaram os usuários a atualizar imediatamente seus dispositivos para evitar qualquer violação ou exploração potencial.
