A Apple lançou atualizações para iOS e iPadOS para corrigir uma vulnerabilidade do kernel que foi explorada em ataques.
A falha, rastreada como CVE-2023-42824, foi descrita como um problema de escalonamento de privilégios locais, o que sugere que foi usada como parte de uma cadeia de exploração.
A Apple não compartilhou nenhuma informação sobre os ataques ou sobre a entidade que relatou a vulnerabilidade. No entanto, muitas das falhas recentemente corrigidas do iOS que foram exploradas foram aproveitadas por fornecedores comerciais de spyware.
A gigante da tecnologia alertou os clientes pela primeira vez sobre o CVE-2023-42824 e sua exploração ativa em 4 de outubro, quando anunciou um patch com o lançamento do iOS 17.0.3.
A empresa observou na época que havia sido observada exploração em dispositivos que executavam versões iOS anteriores a 16.6. Tem agora lançou iOS 16.7.1 e iPadOS 16.7.1 para entregar os patches aos dispositivos que não foram atualizados para a versão 17 dos sistemas operacionais móveis.
Muitos dos dias zero que afetam o software da Apple foram descobertos ou analisados por pesquisadores do Google. A gigante da Internet está ciente de nove vulnerabilidades exploradas do iOS encontradas em 2023.
Essas falhas de segurança costumam ser incluídas em cadeias de exploração sem clique usadas para entregar spyware a iPhones. Os alvos são normalmente entidades de defesa dos direitos humanos, da sociedade civil ou dos meios de comunicação social que apresentam interesse em regimes autoritários ou totalitários que contratam os serviços de vendedores mercenários de spyware.