A Apple anunciou a descoberta de seu primeiro bug zero-day em 2024, afetando seus sistemas MacOS, iOS e iPadOS. A empresa confirmou que esse bug está relacionado ao Webkit e pode permitir a execução de código arbitrário. A Apple enfatiza que está ciente de relatos sugerindo a possibilidade de explorar essa vulnerabilidade.
A empresa lançou imediatamente correções para iPhones, iPads e computadores Mac que executam MacOS Ventura e Monterey. Uma parte importante da atualização também é um patch para a biblioteca curl, que vazou em 2023. Esse patch elimina a vulnerabilidade existente CVE-2023-38545, que envolve estouro de buffer durante o processo de negociação por meio do protocolo SOCK5.
Durante a atualização, a Apple também abordou várias outras questões de segurança. Essas incluem bugs relacionados ao Apple Neural Engine, recursos de acessibilidade, dados fundamentais, função de pesquisa no Apple Mail e janela de login. Além disso, bugs no Finder, ImageIO e na função NSOpenPanel em AppKit foram corrigidos.
A implementação de todas essas correções é crucial para os usuários da Apple, que devem sempre estar cientes e manter o status atualizado de seus softwares. Para proteger seus dispositivos e dados, é importante verificar regularmente se há atualizações disponíveis e baixá-las assim que estiverem disponíveis. Isso ajuda a evitar o risco de hackers explorarem essas vulnerabilidades zero-day.
FAQ
The source of the article is from the blog mendozaextremo.com.ar