A Apple lançou outra rodada de atualizações de segurança para resolver várias vulnerabilidades no iOS e no macOS, incluindo uma nova falha de dia zero que foi usada em ataques de modo geral.

A falha CVE-2022-32917, está enraizada no componente Kernel e pode permitir que um aplicativo malicioso execute código arbitrário com privilégios de kernel.

“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, reconheceu a fabricante do iPhone em um breve comunicado, acrescentando que resolveu o bug com verificações de limite aprimoradas.

Os patches estão disponíveis nas versões iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 e macOS Monterey 12.6. Com as correções mais recentes, a Apple abordou sete falhas de dia zero exploradas ativamente e uma vulnerabilidade de dia zero conhecida publicamente desde o início do ano.

O iOS apresenta ainda um recurso chamado Rapid Security Response, que possibilita aos usuários instalar automaticamente correções de segurança em dispositivos iOS sem uma atualização completa do sistema operacional.

Apple lança atualizações para iOS e macOS para corrigir falha explorada ativamente

Falhas de segurança de alta gravidade descobertas em dispositivos HP Enterprise

Cisco corrige vulnerabilidade de alta gravidade no SD-WAN vManage

Hackers exploram vulnerabilidade de Zero Day no WordPress

Ataque GIFShell cria shell reverso usando GIFs do Microsoft Teams

Cibercriminosos utilizam jogo Minecraft para ocultar Malware

Roteadores D-Link estão vulneráveis ao botnet Moobot

Gangues de ransomware estão fazendo reajustes nos valores de resgate

Servidores Linux estão se tornando o alvo favorito dos grupos de Ransomware

Falha crítica no TikTok permite sequestro de contas