A gigante da tecnologia Apple lançou na última segunda-feira (24), atualizações para corrigir uma falha de dia zero no iOS e iPadOS que disse ter sido ativamente explorada.

A vulnerabilidade CVE-2022-42827, foi descrita como um problema de gravação fora dos limites no Kernel, que poderia ser abusado por um aplicativo não autorizado para executar código arbitrário com os privilégios mais altos.

A exploração bem-sucedida de falhas de gravação fora dos limites, normalmente ocorrem quando um programa tenta gravar dados em um local de memória que está fora dos limites do que é permitido acessar, pode resultar em corrupção de dados, falha ou execução de código não autorizado.

A Apple disse que resolveu o bug com uma verificação de limites aprimorada, enquanto creditava a um pesquisador anônimo por relatar a vulnerabilidade.

A atualização de segurança está disponível para iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air 3ª geração e posterior, iPad 5ª geração e posterior e iPad mini 5ª geração e posterior.