A Apple lançou atualizações de segurança para todos os seus principais sistemas operacionais, incluindo iOS, iPadOS, macOS, tvOS, watchOS e Safari, em resposta a múltiplas vulnerabilidades de segurança.
As versões atualizadas abordam inúmeras falhas de segurança, incluindo várias vulnerabilidades zero-day. Essas vulnerabilidades poderiam ser exploradas por hackers para alterar elementos do sistema operacional ou executar código à vontade.
Uma dessas vulnerabilidades zero-day, identificada como CVE-2023-38606, permite que um aplicativo modifique o estado sensível do kernel.
A Apple recebeu relatos de que essa questão está sendo explorada ativamente em versões do iOS lançadas antes do iOS 15.7.1. Outra questão crítica diz respeito ao WebKit e é rastreada como CVE-2023-37450. De acordo com a Apple, o processamento de conteúdo da web pode levar à execução arbitrária de código, e essa questão também foi explorada ativamente.
Desde o início de 2023, a Apple corrigiu um total de 11 vulnerabilidades zero-day em seu software com esta última rodada de patches.
Mais cedo no mês, a empresa emitiu atualizações de resposta rápida de segurança (RSR) para corrigir um bug (CVE-2023-37450) que afetava iPhones, Macs e iPads totalmente atualizados. No entanto, essas atualizações foram rapidamente retiradas.
