A Apple lançou correções de segurança retroativas para versões antigas do iOS, iPadOS e macOS Sonoma após identificar uma vulnerabilidade no WebKit que poderia resultar em corrupção de memória durante o processamento de conteúdo malicioso.
A falha foi registrada como CVE-2023-43010 e recebeu pontuação CVSS 8.8, considerada de alta gravidade. A brecha também faz parte do kit de exploits conhecido como Coruna, descoberto pelo Google Threat Intelligence Group (GTIG) em março deste ano.
Segundo a Apple, a correção associada ao pacote Coruna havia sido lançada originalmente no iOS 17.2, em 11 de dezembro de 2023.
“Essa correção associada ao kit de exploits Coruna foi lançada no iOS 17.2 em 11 de dezembro de 2023”, explicou a empresa. “Essa atualização corrige o problema em dispositivos que não puderam atualizar para a versão mais recente do iOS”, acrescentou.
Brecha era explorada pelo kit Coruna
O kit Coruna explora 23 vulnerabilidades diferentes em sistemas da Apple, incluindo versões tão antigas quanto o iOS 13, lançado em 2019. No caso da CVE-2023-43010, a exploração poderia provocar corrupção de memória ao processar conteúdo web malicioso.
Originalmente, a correção foi disponibilizada para o iOS 17.2, iPadOS 17.2, macOS Sonoma 14.2 e Safari 17.2.
Na rodada mais recente de atualizações, o patch também passou a ser distribuído para versões mais antigas do sistema, incluindo o iOS e o iPadOS 15.8.7 e 16.7.15.
Os sistemas iOS 15.8.7 e iPadOS 15.8.7 também receberam correções para outras vulnerabilidades associadas ao pacote Coruna, incluindo CVE-2023-4300, CVE-2023-41974 e CVE-2024-23222.
De onde vem o pacote Coruna?
De acordo com informações publicadas pelo site The Hacker News, há especulações de que o pacote Coruna tenha sido desenvolvido pela empresa L3Harris, contratada por forças armadas dos Estados Unidos. Não se sabe como a ferramenta foi parar na mão de agentes maliciosos estrangeiros.
Posteriormente, o conjunto de exploits teria sido repassado à corretora de vulnerabilidades russa Operation Zero.
Dois exploits explorados pelo Coruna — CVE-2023-32434 e CVE-2023-38606 — também foram utilizados em uma campanha maliciosa conhecida como Operation Triangulation, que mirou usuários russos em 2023.
Quer acompanhar mais notícias sobre segurança digital, vulnerabilidades e atualizações de sistemas? Continue ligado no TecMundo no site, no YouTube, no Instagram, no TikTok e no X para não perder nenhuma novidade.
