A ISH Tecnologia, referência nacional em cibersegurança, revela em um boletim detalhes sobre vulnerabilidades que afetaram os dispositivos da Apple. As falhas, denominadas de “zero-day”, apresentavam problemas de corrupção e proteção de memória.
A ISH, de forma detalhada, explica as vulnerabilidades citadas nos sistemas Apple:
CVE-2024-23225: Um problema de corrupção de memória no Kernel que um invasor com capacidade arbitrária de leitura e gravação do kernel pode explorar para contornar as proteções de memória do kernel;
CVE-2024-23296: Um problema de corrupção de memória no sistema operacional em tempo real (RTOS) RTKit que um invasor com capacidade arbitrária de leitura e gravação de kernel pode explorar para ignorar as proteções de memória do kernel;
A Apple afirma que não descobriu o processo de exploração das vulnerabilidades. No entanto, afirma que com as novas atualizações iOS 17.4, iPadOS 17.4, iOS 16.7.6 e iPadOS 16.7.6, os erros foram solucionados.
Os dispositivos aptos a receberem as atualizações são:
iOS 16.7.6 e iPadOS 16.7.6: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas de 1ª geração.
iOS 17.4 e iPadOS 17.4: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior e iPad mini de 5ª geração e posterior.
![](https://todayinformatica.com.br/wp-content/uploads/2024/10/31102449_WhatsApp_I.jpeg-9GBkYz-450x563.jpeg "Segundo episódio da série "Terça Tech – Inovação em 30" com foco em tecnologias agrícolas de Israel vai ao ar nesta terça, 05 de novembro")
