A Apple lançou na segunda-feira uma atualização urgente de software para seus sistemas operacionais móveis iOS e iPadOS e alertou que a exploração de dia zero já foi detectada.
Pela segunda vez desde a adoção do processo de “respostas rápidas de segurança” para lidar com ataques de dia zero, a Apple lançou o iOS 16.5.1 (a) e o iPadOS 16.5.1 (a) para dispositivos globalmente depois que um pesquisador anônimo divulgou a vulnerabilidade subjacente.
A consultoria de barebones de Cupertino disse que o defeito de segurança existe no WebKit, o mecanismo de navegador usado pelo Safari, Mail, AppStore e muitos outros aplicativos em dispositivos com iOS e macOS.
“O processamento de conteúdo da web pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, disse a empresa. “O problema foi resolvido com verificações aprimoradas.”
A vulnerabilidade foi marcada como CVE-2023-37450.
Até agora, em 2023, houve 41 casos documentados publicamente de ataques de dia zero, com mais de um quinto (22%) afetando o código de software em dispositivos Apple.