Les actualitzacions de macOS 13.5.2, iOS 16.6.1, iPadOS 16.6.1 i watchOS 9.6.2 que Apple ha llançat avui inclouen solucions per a vulnerabilitats de seguretat que Apple diu que podrien haver estat explotades activament en estat salvatge.
Segons Apple pàgina de suport de seguretat , a iOS, iPadOS i macOS, el processament d'una imatge elaborada de manera maliciosa podria conduir a l'execució de codi arbitrari, permetent a un pirata informàtic accedir al sistema operatiu amb una imatge senzilla. Apple va solucionar el procés ImageIO abordant un problema de desbordament de memòria intermèdia per millorar el maneig de la memòria.
A iOS, iPadOS i watchOS, un fitxer adjunt elaborat de manera maliciosa a l'aplicació Wallet també podria provocar l'execució de codi arbitrari. Apple va abordar el problema de validació amb una lògica millorada.
Com que aquestes actualitzacions inclouen correccions de seguretat importants, tothom hauria d'instal·lar iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 i watchOS 9.6.2 tan aviat com sigui possible. Apple recomana aquestes actualitzacions de programari per a tots els usuaris.
Actualització : com informat per Citizen Lab , les vulnerabilitats formen part d'una cadena d'explotació 'BLASTPASS' que s'ha observat que s'ha utilitzat en estat salvatge per lliurar el programari espia Pegasus de NSO Group. Pegasus és una preocupació crítica per als funcionaris governamentals, periodistes, activistes i altres persones amb informació potencialment sensible als seus dispositius.
La vulnerabilitat de clic zero va permetre als atacants enviar una imatge de PassKit (cartera) dissenyada de manera maliciosa a un objectiu mitjançant iMessage, infectant el seu dispositiu 'sense cap interacció de la víctima'.
Els atacs es poden bloquejar aplicant les actualitzacions d'avui o activant el mode de bloqueig al dispositiu.
Entrades Populars