A Apple recentemente lançou atualizações de segurança para corrigir várias falhas de segurança, destacando-se duas vulnerabilidades críticas que foram ativamente exploradas. Uma dessas falhas envolve um problema de corrupção de memória no Kernel, permitindo que um atacante com capacidades de leitura e escrita arbitrárias no kernel possa contornar as proteções de memória.

A outra vulnerabilidade similar afeta o sistema operacional em tempo real RTKit (RTOS), também permitindo a exploração para contornar proteções de memória do kernel.

A Apple não detalhou como essas falhas estão sendo usadas em ataques, mas enfatizou que ambas foram corrigidas com melhorias na validação nas versões iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6, disponíveis para uma ampla gama de dispositivos. Este conjunto de atualizações marca a terceira vez que a Apple aborda zero-days ativamente explorados em seu software desde o início do ano, incluindo uma falha anteriormente corrigida no WebKit que afetava iOS, iPadOS, macOS, tvOS e o navegador Safari, potencialmente resultando em execução arbitrária de código.