CVE-2022-46695
CVE-2022-46695
Em resumo
Um site malicioso poderia enganar usuários exibindo elementos de interface falsos através de conteúdo enquadrado, fazendo parecer que interagiam com partes legítimas do sistema. O problema foi corrigido melhorando como o Apple valida URLs.
Detalhe técnico
Vulnerabilidade de spoofing de URL no mecanismo de tratamento de frames dos sistemas Apple permitia que atacantes criassem conteúdo web malicioso que, quando enquadrado, pudesse falsificar elementos legítimos de interface. O ataque requer interação do usuário (visitar um site malicioso) e foi mitigado através de validação aprimorada de parâmetros de URL nas versões afetadas do SO.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A spoofing issue existed in the handling of URLs. This issue was addressed with improved input validation. This issue is fixed in tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.2 and iPadOS 16.2, watchOS 9.2. Visiting a website that frames malicious content may lead to UI spoofing.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2022/Dec/20http://seclists.org/fulldisclosure/2022/Dec/21http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/27https://support.apple.com/en-us/HT213530https://support.apple.com/en-us/HT213531https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213536