CVE-2023-38606

Nome do Software Vulnerável e Versões Afetadas macOS Monterey versões anteriores a 12.6.8 iOS versões anteriores a 15.7.8 iPadOS versões anteriores a 15.7.8 iOS versões anteriores a 16.6 iPadOS versões anteriores a 16.6 tvOS versões anteriores a 16.6 macOS Big Sur versões anteriores a 11.7.9 macOS Ventura versões anteriores a 13.5 watchOS versões anteriores a 9.6

Description Existe um problema onde um aplicativo pode ser capaz de modificar o estado sensível do kernel devido a um estouro de buffer (buffer overflow) na memória. Isso permite o acesso não autorizado a informações sensíveis e o controle total do dispositivo, impactando a confidencialidade, integridade e disponibilidade dos dados protegidos. A exploração técnica envolve a gravação de dados, endereços de destino e hashes de dados em registros de hardware não documentados e não utilizados (registros MMIO) nos SoCs da Apple para ignorar a proteção de hardware da memória do kernel. Este problema foi explorado ativamente em versões do iOS lançadas antes do iOS 15.7.1.

Recommendations Atualizar o macOS Monterey para a versão 12.6.8. Atualizar o iOS para a versão 15.7.8 ou 16.6. Atualizar o iPadOS para a versão 15.7.8 ou 16.6. Atualizar o tvOS para a versão 16.6. Atualizar o macOS Big Sur para a versão 11.7.9. Atualizar o macOS Ventura para a versão 13.5. Atualizar o watchOS para a versão 9.6.