CNCS - Detalhe Alerta

14 Fev 2023

Alerta de Vulnerabilidades - Apple

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

iOS, iPadOS, MacOS Ventura e Safari

ECOSSISTEMA

Apple, iOS, MacOS

Descrição

A Apple publicou uma atualização de segurança para dispositivos iOS, iPadOS e MacOS Ventura que corrige três vulnerabilidades (CVE-2023-23514, CVE-2023-23522 e CVE-2023-23529). A vulnerabilidade CVE-2023-23529 também afeta o Safari.
É possível consultar a caracterização destas vulnerabilidades em [1], [2] e [3] — 1 no Kernel, 1 no WebKit e 1 nos Shortcuts.
A vulnerabilidade CVE-2023-23529 em dispositivos iOS e iPadOS está a ser ativamente explorada.

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário.

Resolução

É recomendado aplicar a atualização de segurança mais recente.

Referências

[1] https://support.apple.com/en-us/HT213635

[2] https://support.apple.com/en-us/HT213633

[3] https://support.apple.com/en-us/HT213638

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Apple

Alerta de Vulnerabilidades - Apple