Threats

CISA alerta que vulnerabilidade em vários produtos Apple está a ser explorada em ciberataques

A CISA lançou um alerta de que um bug no kernel de vários produtos Apple, incluindo iPhone, – para o qual já foi lançada uma correção – está a ser explorada em ciberataques

03/02/2024

CISA alerta que vulnerabilidade em vários produtos Apple está a ser explorada em ciberataques

A CISA lançou um alerta que uma falha de segurança no kernel de vários produtos da Apple – nomeadamente iPhone, Macs, Watches e TV – que já foi corrigida está a ser ativamente explorada para lançar ciberataques.

A vulnerabilidade (CVE-2022-48618) foi descoberta por investigadores de segurança da Apple a 9 de janeiro através de uma atualização ao security advisor publicado em dezembro de 2022. A empresa ainda não revela se a vulnerabilidade foi corrigida logo em 2022 quando o security advisor foi divulgado.

A vulnerabilidade permite que um atacante ultrapasse o Pointer Authentication, uma funcionalidade de segurança desenhada para bloquear ataques que tentam explorar bugs de corrupção de memória. A Apple endereçou a falha em dispositivos com os sistemas operativos iOS, iPadOS e TvOS 16.2 e mais recentes, MacOS Venture e mais recentes e, também, WatchOS 9.2 ou mais recentes.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.