Bill Marczak

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apple iOS e iPadOS anteriores a 18.3.1 Versão do Apple iPadOS anterior a 17.7.5 **Descrição** Esta correção aborda uma falha de autorização com gerenciamento de estado aprimorado. Um ataque físico pode desativar o Modo Restrito de USB em um dispositivo bloqueado. A Apple está ciente de relatos indicando que esta vulnerabilidade pode ter sido explorada em ataques altamente sofisticados visando indivíduos específicos. A vulnerabilidade permite que invasores com acesso físico contornem o Modo Restrito de USB, possibilitando potencialmente a extração de dados de dispositivos bloqueados. Foi relatado que ela foi explorada em ataques direcionados. **Recomendações** Atualize para a versão 18.3.1 do iOS. Atualize para a versão 18.3.1 do iPadOS. Atualize para a versão 17.7.5 do iPadOS.

**Name of the Vulnerable Software and Affected Versions** Apple macOS, iOS, iPadOS, and watchOS (affected versions not specified) Apple CoreTrust (affected versions not specified) **Description** A certificate validation issue exists in Apple’s CoreTrust security component, potentially allowing malicious applications to bypass signature validation. Reports indicate that this issue may have been actively exploited against versions of iOS prior to version 16.7. The CoreTrust vulnerability, identified as CVE-2023-41991, was reportedly exploited by commercial surveillance vendors, including Intellexa and NSO Group, to install malicious software on iPhones. The issue involves incorrect validation of apps with multiple signers, allowing attackers to circumvent normal signature checks. This flaw was used in conjunction with other vulnerabilities, such as local privilege escalation and remote code execution. The exploit was significant enough that Apple released patches in iOS versions 16.7 and 17.0.1, as well as macOS Ventura 13.6, watchOS 9.6.3, and watchOS 10.0.1 to address the vulnerability. **Recommendations** Update to iOS version 16.7 or later. Update to iPadOS version 16.7 or later. Update to macOS Ventura version 13.6 or later. Update to watchOS version 9.6.3 or later. Update to watchOS version 10.0.1 or later. Update to iOS version 17.0.1 or later. Update to iPadOS version 17.0.1 or later.

**Name of the Vulnerable Software and Affected Versions** Apple macOS versions prior to 12.7 Apple iOS versions prior to 16.7 Apple iPadOS versions prior to 16.7 Apple watchOS versions prior to 9.6.3 Apple macOS Ventura versions prior to 13.6 Apple watchOS versions prior to 10.0.1 Apple iPadOS versions prior to 17.0.1 Apple iOS versions prior to 17.0.1 **Description** The issue involves insufficient checks when processing web content within the kernel of iOS, watchOS, iPadOS, and macOS, potentially allowing an attacker to elevate their privileges. Reports indicate that this issue may have been actively exploited in versions of iOS prior to iOS 16.7. The vulnerability allows malicious applications to bypass signature validation and gain elevated privileges. The issue was addressed by implementing improved checks. The vulnerability affects multiple Apple platforms. Technical details reveal the exploitation involves triggering a bug on an old thread, invoking `ipc entry grow table()` through `mach port allocate name()`, and subsequently calling `mach thread self()` to obtain a new mach name. **Recommendations** Update macOS to version 12.7 or later. Update iOS to version 16.7 or later. Update iPadOS to version 16.7 or later. Update watchOS to version 9.6.3 or later. Update macOS Ventura to version 13.6 or later. Update watchOS to version 10.0.1 or later. Update iPadOS to version 17.0.1 or later. Update iOS to version 17.0.1 or later.

**Name of the Vulnerable Software and Affected Versions** Apple Safari versions prior to 16.6.1 Apple macOS versions prior to Ventura 13.6 Apple iOS versions prior to 16.7 Apple iPadOS versions prior to 16.7 Apple macOS Sonoma versions prior to 14 webkit2gtk versions prior to 2.42.1 Oracle Java SE version 8u401 Oracle GraalVM Enterprise Edition versions 20.3.13 and 21.3.9 **Description** A vulnerability exists in the WebKit engine, potentially allowing attackers to execute arbitrary code by processing malicious web content. This issue has been actively exploited in some instances, with reports indicating exploitation against iOS versions prior to 16.7. The vulnerability was addressed through improved checks in updated versions of the software. A threat actor, linked to Russia’s Foreign Intelligence Service (SVR), leveraged this vulnerability (CVE-2023-41993) in a watering hole campaign, compromising legitimate websites and redirecting visitors to malicious login pages to harvest Microsoft 365 credentials. Intellexa, a spyware vendor, also utilized this vulnerability as part of a zero-day exploit chain to deploy the Predator spyware on targets in Egypt. The exploit chain involved multiple zero-day vulnerabilities, including CVE-2023-41993, to gain deep access to devices. **Recommendations** Update Apple Safari to version 16.6.1 or later. Update Apple macOS to version Ventura 13.6 or later, or macOS Sonoma 14 or later. Update Apple iOS to version 16.7 or later. Update Apple iPadOS to version 16.7 or later. Update webkit2gtk to version 2.42.1 or later. Update Oracle Java SE to a version after 8u401. Update Oracle GraalVM Enterprise Edition to a version after 20.3.13 and 21.3.9.

**Nome do software vulnerável e versões afetadas** Zoom Client for Meetings, versões 4.6.9 e anteriores Microsoft Office 365 (versões afetadas não especificadas) **Descrição** O problema diz respeito ao uso do modo ECB do AES para criptografia, o que pode revelar informações estruturais sobre mensagens criptografadas. No caso do Zoom Client for Meetings, todos os participantes de uma reunião utilizam uma única chave de 128 bits para criptografia de vídeo e áudio. Da mesma forma, a criptografia de mensagens do Microsoft Office 365 utiliza o modo ECB, permitindo que invasores possam determinar o conteúdo das mensagens criptografadas por meio da análise de padrões. Esse problema já havia sido identificado em 2013 e novamente em 2020. Foi relatado que a Microsoft está ciente do problema desde janeiro de 2022, mas ainda não lançou uma correção, embora esteja trabalhando para adicionar um protocolo de criptografia alternativo às futuras versões do produto. **Recomendações** Para o Zoom Client for Meetings versões 4.6.9 e anteriores: atualize para uma versão que utilize um modo de operação seguro para criptografia AES. Para o Microsoft Office 365: como solução temporária, considere usar métodos ou serviços de criptografia alternativos até que um patch esteja disponível. Restrinja o acesso a informações confidenciais enviadas pelo Office 365 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente do Microsoft Office 365 que contenha uma correção para essa vulnerabilidade.