A Apple lançou um conjunto de actualizações para várias vulnerabilidades de segurança que afectam todos os seus dispositivos: iPhone, iPad e Macintosh que usem o macOS Monterey. A mais grave permite a um atacante controlar completamente qualquer dispositivo Apple. A nota publicada pela empresa não dá muitos detalhes, mas esta vulnerabilidade, que tem a referência CVE-2022-3289, foi descoberta por um especialista em segurança anónimo.
Na nota, pode ler-se que a vulnerabilidade pode ser explorada para “executar código com privilégios de kernel”. Isto quer dizer que o atacante pode agir como o utilizador do dispositivo para obter controlo de administração do dispositivo. A Apple diz que esta vulnerabilidade já pode ter sido explorada.
A Apple também lançou uma outra actualização de software para uma vulnerabilidade que afecta o WebKit, o motor de renderização usado no browser Safari, no cliente de email Mail e em muitas aplicações iOS e macOS. De acordo com a empresa, esta vulnerabilidade permite a um atacante executar código que permite, entre outras coisas, descarregar mais malware. Tal como a primeira vulnerabilidade, também esta foi descoberta por um especialista em segurança que não foi identificado. A Apple avisa que também esta vulnerabilidade também pode ter sido já explorada para comprometer dispositivos iOS e macOS.
Ambas as vulnerabilidades afectam o macOS Monterey 12.5.1. Dos lado do iOS, afectam os iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad Air 2 e posteriores, iPad de quinta geração e posterior, iPad 4 Mini 4 e posteriores e o iPod Touch de sétima geração.