A Apple lançou recentemente uma atualização de software para iOS e iPadOS 15.6.1 para corrigir uma vulnerabilidade de kernel de dia zero identificada como CVE-2022-32917. Essa vulnerabilidade crítica em dispositivos Apple permite a execução de código com privilégios de kernel. A Lookout explica como.
A Apple está ciente de um relatório mencionando a exploração ativa da vulnerabilidade na natureza. Esta vulnerabilidade pode permitir que um aplicativo criado com códigos maliciosos execute código arbitrário com privilégios de kernel. Este CVE pode afetar os modelos de iPhone, iPad e iPod Touch da Apple, o que significa que qualquer pessoa que use qualquer um desses dispositivos deve atualizar seu dispositivo imediatamente acessando Configurações, Geral e, em seguida, Atualização de Software. A Apple corrigiu essa vulnerabilidade no iOS 15.7 e no iOS 16.
Já a 8ª vulnerabilidade em 2022
Esta é a oitava vulnerabilidade de dia zero que a Apple corrigiu no nível do sistema operacional este ano. A atualização do iOS 15.7 também cobre outras 10 vulnerabilidades de gravidade variável, incluindo duas vulnerabilidades de webkit que também podem ser exploradas remotamente por meio de um site criado, e as três vulnerabilidades do kernel, desde a concessão de acesso privilegiado até a exposição da memória do kernel, são suficientes.
A vulnerabilidade permite o controle do dispositivo
Juntos, esses CVEs podem conceder o controle do dispositivo a um usuário remoto usando técnicas como Exploitation for Privilege Escalation (T1404) e Drive-by Compromise (T1456) encontradas na matriz MITRE Mobile ATT&CK. À luz dos relatórios da vulnerabilidade do kernel CVE-2022-32917 sendo ativamente explorada na natureza, a Lookout sugere fortemente que os administradores estabeleçam políticas que incentivem seus usuários a atualizar seus dispositivos Apple para pelo menos a versão 15.7. O CVE-2022-32917 foi relatado de acordo com as diretrizes da CISA, tornando obrigatório que todas as agências governamentais sigam as diretrizes do fornecedor de atualizações de segurança.
Mais em Lookout.com
Sobre o Mirante Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.