A Apple lançou na segunda-feira as principais atualizações com temas de segurança para suas principais plataformas iOS, macOS e iPadOS, alertando que pelo menos uma das vulnerabilidades corrigidas já foi explorada em estado selvagem.
A fabricante de dispositivos de Cupertino anunciou patches para falhas críticas de execução de código no iOS e macOS, incluindo um bug do kernel que foi usado em uma cadeia de exploração documentada pelo fornecedor russo de antimalware Kaspersky.
De acordo com a Apple, a falha do kernel (CVE-2023-38606) afeta dispositivos iOS, iPadOS e macOS e já foi ativamente explorado em versões do iOS lançadas antes do iOS 15.7.1.
“Um aplicativo pode modificar o estado sensível do kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente ”, confirmou a empresa, creditando cinco pesquisadores diferentes da Kaspersky por relatar o problema.
Esta é a segunda vez que a Apple lança correções para defeitos de software explorados como parte de ataques estilo APT na rede corporativa da Kaspersky. A revelação da Kaspersky ocorreu no mesmo dia em que o Serviço Federal de Segurança da Rússia (FSB) culpou as agências de inteligência dos EUA por uma campanha de espionagem contínua visando milhares de dispositivos iOS pertencentes a assinantes domésticos e missões diplomáticas estrangeiras.
Ao todo, a Apple corrigiu pelo menos 25 bugs de segurança documentados que assombram iPhones e iPads, incluindo vários problemas que expõem dispositivos móveis a ataques de execução de código. A atualização do iOS 16.6 também cobre um bug do WebKit que foi resolvido pela primeira vez no recente lançamento do Rapid Security Response.
A Apple também corrigiu problemas de segurança em seu navegador Safari (Safari 16.6), versões mais antigas de iPhones e iPads (iOS 15.7.8 e iPadOS 15.7.8) e macOS Ventura 13.5.