14
Fev 2023
Alerta de Vulnerabilidades - Apple
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
iOS, iPadOS, MacOS Ventura e Safari
ECOSSISTEMA
Apple, iOS, MacOS
Descrição
A Apple publicou uma atualização de segurança para dispositivos iOS, iPadOS e MacOS Ventura que corrige três vulnerabilidades (CVE-2023-23514, CVE-2023-23522 e CVE-2023-23529). A vulnerabilidade CVE-2023-23529 também afeta o Safari.
É possível consultar a caracterização destas vulnerabilidades em [1], [2] e [3] — 1 no Kernel, 1 no WebKit e 1 nos Shortcuts.
A vulnerabilidade CVE-2023-23529 em dispositivos iOS e iPadOS está a ser ativamente explorada.
Impacto
Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário.
Resolução
É recomendado aplicar a atualização de segurança mais recente.
Referências