A luta da Apple com ataques de dia zero em suas plataformas iOS e macOS não estão mostrando sinais de desaceleração. A Apple lançou atualizações do iOS, iPadOS e macOS para solucionar uma falha crítica de segurança do WebKit (CVE-2022-22620), que expõe os dispositivos Apple a ataques de execução remota de código.

Como de costume, a Apple não forneceu detalhes sobre o alcance do ataque, a plataforma alvo ou quaisquer indicadores de comprometimento para ajudar os defensores a procurar sinais de infecções.

A falha do WebKit, corrigida no iOS 15.3.1, iPadOS 15.3.1 e macOS Monterey 12.2.1, é um problema de corrupção de memória que foi relatado por um pesquisador anônimo.

A Apple disse que o código do WebKit foi limpo com um gerenciamento de memória aprimorado. Além disso, no início desta semana, os pesquisadores de malware da Microsoft chamaram a atenção para uma desagradável família de malware macOS que evoluiu rapidamente de um trojan básico de coleta de informações para um backdoor furtivo com recursos muito poderosos.