Aparelhos Apple apresentavam vulnerabilidades de corrupção e proteção de memória

A ISH Tecnologia, referência nacional em cibersegurança, revela em um boletim detalhes sobre vulnerabilidades que afetaram os dispositivos da Apple. As falhas, denominadas de “zero-day”, apresentavam problemas de corrupção e proteção de memória. 

A ISH, de forma detalhada, explica as vulnerabilidades citadas nos sistemas Apple: 

CVE-2024-23225: Um problema de corrupção de memória no Kernel que um invasor com capacidade arbitrária de leitura e gravação do kernel pode explorar para contornar as proteções de memória do kernel; 

CVE-2024-23296: Um problema de corrupção de memória no sistema operacional em tempo real (RTOS) RTKit que um invasor com capacidade arbitrária de leitura e gravação de kernel pode explorar para ignorar as proteções de memória do kernel; 

A Apple afirma que não descobriu o processo de exploração das vulnerabilidades. No entanto, afirma que com as novas atualizações iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6, os erros foram solucionados.  

Os dispositivos aptos a receberem as atualizações são: 

iOS 16.7.6 e iPadOS 16.7.6: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração.  

iOS 17.4 e iPadOS 17.4: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini de 5ª geração e posterior.