Apple corrige vulnerabilidade de execução de código no iOS, macOS

A Apple lançou novas atualizações de segurança para dispositivos iOS e macOS para resolver uma vulnerabilidade de execução arbitrária de código.

O problema, rastreado como CVE-2024-1580 e descrito como um estouro de número inteiro que leva à gravação fora dos limites, afeta os componentes CoreMedia e WebRTC do iOS e do macOS e pode ser acionado durante o processamento de imagem.

A falha de segurança não é específico dos produtos da Apple, mas afeta o decodificador de plataforma cruzada AV1 de código aberto dav1d e foi resolvido na versão dav1d 1.4.0 em fevereiro.

“Um estouro de número inteiro no decodificador dav1d AV1 que pode ocorrer ao decodificar vídeos com tamanho de quadro grande. Isso pode levar à corrupção da memória no decodificador AV1”, diz um comunicado do NIST NVD.

A Apple, que alerta que o problema pode ser explorado para conseguir a execução arbitrária de código durante o processamento de uma imagem, diz que resolveu o problema com uma validação de entrada aprimorada.

A gigante da tecnologia incluiu patches para o bug no iOS e iPadOS 17.4.1, iOS e iPadOS 16.7.7, visionOS 1.1.1, macOS Sonoma 14.4.1, macOS Ventura 13.6.6 e Safari 17.4.1 (para macOS Monterey e macOS Ventura).

A empresa deu crédito ao pesquisador do Google Project Zero, Nick Galloway, por relatar o bug.

Galloway forneceu um artigo técnico sobre esse assunto, juntamente com um código de prova de conceito (PoC) que o demonstra. O artigo foi divulgado no início deste mês.

CVE-2024-1580 é uma vulnerabilidade de gravidade média. Embora possa ser explorada na rede com poucos privilégios e sem interação do usuário e tenha alto impacto na integridade, a falha tem baixo impacto na confidencialidade.

Não há relatos de que esse bug tenha sido explorado em ataques, mas o fato de a Apple ter lançado atualizações de segurança apenas para ele sugere que os usuários devem tomar medidas imediatas e corrigir seus dispositivos.

Para saber mais, clique aqui.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continuar lendo