A Escritório de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou na quarta-feira uma irregularidade de subida seriedade que afeta iOS, iPadOS, macOS, tvOS e watchOS ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV), com base em evidências de exploração ativa.
A vulnerabilidade, rastreada uma vez que CVE-2022-48618 (pontuação CVSS: 7,8), diz saudação a um bug no componente do kernel.
“Um invasor com capacidade arbitrária de leitura e gravação pode ignorar a autenticação do ponteiro”, disse a Apple em um expedido, acrescentando que o problema “pode ter sido explorado em versões do iOS lançadas antes do iOS 15.7.1”.
A operário do iPhone disse que o problema foi resolvido com verificações aprimoradas. Atualmente não se sabe uma vez que a vulnerabilidade está sendo transformada em armas em ataques do mundo real.
Curiosamente, os patches para a irregularidade foram lançados em 13 de dezembro de 2022, com o lançamento do iOS 16.2, iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2 e watchOS 9.2, embora só tenha sido divulgado publicamente mais de um ano depois, em 9 de janeiro, 2024.
É importante notar que a Apple resolveu uma irregularidade semelhante no kernel (CVE-2022-32844, pontuação CVSS: 6.3) no iOS 15.6 e iPadOS 15.6, que foi lançado em 20 de julho de 2022. Não está imediatamente evidente se as duas vulnerabilidades são relacionado.
“Um aplicativo com capacidade arbitrária de leitura e gravação de kernel pode ignorar a autenticação de ponteiro”, disse a empresa na idade. “Um problema lógico foi resolvido com uma melhor gestão do estado.”
À luz da exploração ativa do CVE-2022-48618, a CISA recomenda que as agências do Poder Executivo Social Federalista (FCEB) apliquem as correções até 21 de fevereiro de 2024.
O desenvolvimento também ocorre no momento em que a Apple expande patches para uma irregularidade de segurança explorada ativamente no mecanismo do navegador WebKit (CVE-2024-23222, pontuação CVSS: 8,8) para incluir seu fone de ouvido Apple Vision Pro. A correção está disponível no visionOS 1.0.2.
