Apple libera correção urgente para 3 vulnerabilidades de dia zero sendo exploradas na natureza
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A reputação do iPhone como uma plataforma segura sofreu outra derrota depois que a Apple foi forçada a lançar outro patch para 3 explorações de dia zero conhecidas por serem usadas por hackers em estado selvagem.
Acredita-se que pelo menos um tenha sido usado pelos governos para espionar trabalhadores humanitários, potencialmente colocando suas vidas em risco.
As correções são para iPhones e Macs que executam versões mais antigas do iOS e macOS.
“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, observou a Apple em seus avisos (1, 2).
A lista completa de dispositivos afetados inclui:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração) com iOS 12.5.5 e Macs com Atualização de segurança 2021-006 Catalina.
Os patches são para CVE-2021-30860 (na estrutura CoreGraphics), CVE-2021-30858 (no mecanismo do navegador WebKit) e CVE-2021-30869 (no kernel do sistema operacional XNU) e exploração bem-sucedida de qualquer um dos esses bugs levam à execução de código arbitrário, incluindo potencialmente com privilégios de kernel.
Houve um grande número de explorações direcionadas ao iOS recentemente, com alguns dizendo que devido ao código datado no Safari, à natureza do iMessage e à incapacidade de instalar aplicativos anti-malware, a plataforma é impossível de proteger.
via BleepingComputer