Apple libera correção urgente para 3 vulnerabilidades de dia zero sendo exploradas na natureza

A reputação do iPhone como uma plataforma segura sofreu outra derrota depois que a Apple foi forçada a lançar outro patch para 3 explorações de dia zero conhecidas por serem usadas por hackers em estado selvagem.

Acredita-se que pelo menos um tenha sido usado pelos governos para espionar trabalhadores humanitários, potencialmente colocando suas vidas em risco.

As correções são para iPhones e Macs que executam versões mais antigas do iOS e macOS.

“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, observou a Apple em seus avisos (1, 2).

A lista completa de dispositivos afetados inclui:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração) com iOS 12.5.5 e Macs com Atualização de segurança 2021-006 Catalina.

Os patches são para CVE-2021-30860 (na estrutura CoreGraphics), CVE-2021-30858 (no mecanismo do navegador WebKit) e CVE-2021-30869 (no kernel do sistema operacional XNU) e exploração bem-sucedida de qualquer um dos esses bugs levam à execução de código arbitrário, incluindo potencialmente com privilégios de kernel.

Houve um grande número de explorações direcionadas ao iOS recentemente, com alguns dizendo que devido ao código datado no Safari, à natureza do iMessage e à incapacidade de instalar aplicativos anti-malware, a plataforma é impossível de proteger.

via BleepingComputer