A Apple atualizou esta semana vários de seus recentes alertas de segurança para adicionar novas vulnerabilidades no iOS e macOS, incluindo aquelas pertencentes a uma nova classe de bugs.

Os alertas iOS 16.3 e macOS Ventura 13.2, originalmente lançados em 23 de janeiro, foram atualizados para adicionar três vulnerabilidades. Uma delas é o CVE-2023-23520, uma condição que afeta o componente do relatório de travamento, que pode permitir que um invasor leia arquivos arbitrários como root.

As outras duas falhas de segurança afetam o componente ‘fundação’ nos sistemas operacionais da Apple e podem permitir que um invasor “execute código arbitrário de sua caixa de proteção ou com certos privilégios elevados”, de acordo com a gigante da tecnologia.

Um invasor que tenha acesso ao sistema de destino pode explorar essas vulnerabilidades para derrotar o isolamento do processo no iOS e no macOS.

Dependendo da função e das permissões do processo visado, um hacker pode obter acesso a informações confidenciais (calendário, catálogo de endereços, fotos), instalar aplicativos arbitrários ou espionar usuários.

Apple atualiza alertas de segurança para novas vulnerabilidades

Malware MyloBot infecta mais de 50.000 dispositivos por dia

Nova variante do Mirai visa vulnerabilidades em dispositivos IoT

Correios revelam vazamento de dados de usuários

Malware bancário Qbot segue comprometendo usuários no Brasil

GoDaddy divulga violação de segurança de vários anos que causa instalações de malware e roubo de código-fonte

Fortinet emite patches para 40 falhas que afetam o FortiWeb, FortiOS, e FortiProxy.

Cibercriminosos estão utilizando o novo Ransomware MortalKombat

Atualizações do Splunk Enterprise corrigem vulnerabilidades de alta gravidade

Ransomware ESXiArgs atinge mais de 500 novos alvos VMware