A luta de gato e rato da Apple com explorações de dia zero em sua principal plataforma iOS não mostra sinais de desaceleração.
O fabricante de dispositivos de Cupertino lançou na quarta-feira um novo patch para cobrir algumas vulnerabilidades graves e alertou que um dos problemas já foi explorado como dia zero na natureza.
Em um consultoria barebonesA Apple disse que a vulnerabilidade explorada do kernel CVE-2023-42824 permite que um invasor local eleve privilégios, sugerindo que ela foi usada em uma cadeia de exploração em ataques observados.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente em versões do iOS anteriores ao iOS 16.6”, disse a empresa sem fornecer detalhes adicionais.
Este é o 16º dia zero documentado contra dispositivos iOS, iPadOS e macOS da Apple, de acordo com dados rastreados pela Cibersegurança Notícias. A maioria desses ataques foi atribuída a fornecedores de spyware mercenário que vendem produtos de vigilância.
As atualizações mais recentes do iOS 17.0.3 e iPadOS 17.0.3 também cobrem uma vulnerabilidade de buffer overflow no WebRTC que expõe dispositivos móveis a ataques arbitrários de execução de código. O problema foi resolvido com a atualização para libvpx 1.13.1, disse a Apple.
A Apple está incentivando os usuários frequentemente direcionados a ativar o Modo Lockdown para reduzir a exposição a explorações de spyware mercenário.