# CVE-2023-32435 - Apple WebKit Memory Corruption > CVSS: 8.8 - Vendor: Apple - Patch: Sim (iOS 15.7.7 / 16.5.1) - CISA KEV: Sim ## Resumo **CVE-2023-32435** é uma vulnerabilidade de corrupção de memória no [[_apple|Apple]] WebKit que permite execução de código arbitrário ao processar conteúdo web especialmente criado. Na cadeia da [[operation-triangulation|Operation Triangulation]], esta CVE foi utilizada no exploit Safari para executar shellcode. O exploit Safari redireciona a vítima (de forma invisível) para uma página web controlada pelo atacante, que verifica o dispositivo via canvas fingerprinting (desenhando um triângulo - origem do nome da operação) antes de entregar o shellcode. **Pontuação de risco:** - CVSS v3.1: **8.8** (Alto) - CISA KEV: adicionada em 2023-06-23 - Zero-click: parte de cadeia sem interação do usuário - Reportada por Kaspersky GReAT ## Impacto Técnico - **Execução de shellcode:** código arbitrário via processo Safari invisível - **Validação de vítima:** canvas fingerprinting para atacar apenas alvos desejados - **Cadeia completa:** shellcode executa novo exploit do kernel para root - **Sem persistência:** malware se remove após 30 dias se não reinfectado ## Produtos Afetados | Vendor | Produto | Versão Afetada | Versão com Fix | |--------|---------|----------------|----------------| | [[_apple\|Apple]] | iOS/iPadOS | < 15.7.7 / < 16.5.1 | 15.7.7 / 16.5.1 | ## Patch e Mitigação **Patch oficial:** - iOS 15.7.7, iOS 16.5.1 - Data: 2023-06-21 **Mitigações:** - Atualizar iOS para versão mais recente - Habilitar Lockdown Mode (bloqueia funcionalidades WebKit) - Implementar filtragem de conteúdo web em dispositivos corporativos ## Exploração Ativa **Status atual:** exploração ativa confirmada (2019-2023). **Cadeia de exploração:** 1. [[cve-2023-41990|CVE-2023-41990]] - RCE via FontParser 2. [[cve-2023-32434|CVE-2023-32434]] - overflow no kernel XNU 3. [[cve-2023-38606|CVE-2023-38606]] - bypass PPL via hardware 4. **CVE-2023-32435** (esta) - RCE via WebKit/Safari ## CISA KEV Adicionada ao CISA KEV em **2023-06-23**. ## Notas Relacionadas **CVEs da cadeia:** [[cve-2023-41990|CVE-2023-41990]] - [[cve-2023-32434|CVE-2023-32434]] - [[cve-2023-38606|CVE-2023-38606]] **Campanhas:** [[operation-triangulation|Operation Triangulation]] **TTPs relacionadas:** [[t1203-exploitation-for-client-execution|T1203]] - [[t1189-drive-by-compromise|T1189]] **Setores em risco:** [[government|governo]] - [[technology|tecnologia]] ## Referências - [NVD - CVE-2023-32435](https://nvd.nist.gov/vuln/detail/CVE-2023-32435)