A Apple lançou outra rodada de atualizações de segurança para resolver várias vulnerabilidades no iOS e no macOS, incluindo uma nova falha de dia zero que foi usada em ataques de modo geral.

A falha CVE-2022-32917, está enraizada no componente Kernel e pode permitir que um aplicativo malicioso execute código arbitrário com privilégios de kernel.

“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, reconheceu a fabricante do iPhone em um breve comunicado, acrescentando que resolveu o bug com verificações de limite aprimoradas.

Os patches estão disponíveis nas versões iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 e macOS Monterey 12.6. Com as correções mais recentes, a Apple abordou sete falhas de dia zero exploradas ativamente e uma vulnerabilidade de dia zero conhecida publicamente desde o início do ano.

O iOS apresenta ainda um recurso chamado Rapid Security Response, que possibilita aos usuários instalar automaticamente correções de segurança em dispositivos iOS sem uma atualização completa do sistema operacional.