A Apple corrigiu vulnerabilidades exploradas por invasores para invadir iPhones e Macs executando versões mais antigas de iOS e macOS. A Apple lançou atualizações de segurança para três falhas críticas no macOS Catalina e iOS 12.5.5.
A Apple lançou uma nova atualização para o iOS 12.5.5 para usuários de dispositivos mais antigos do iPhone, iPad e iPod incapazes de instalar iOS 15 e iPadOS 15. Mac usuários também têm direito a uma nova atualização de segurança 2021-006 Catalina disponível para Macs que são não é compatível com Big Sur.
Isso corrige três falhas críticas, denominadas CVE-2021-30860, CVE-2021-30869 e CVE-2021-30858. A primeira afetou o iPad Air, iPad mini 2 e iPad mini 3, bem como o iPod touch de 6ª geração, iPhone 5s, iPhone 6 e iPhone 6 Plus. Além disso, ela permitiu que os hackers usassem o spyware Pegasus usando o processamento de um arquivo PDF para executar o código nos dispositivos. A Apple, entretanto, garantiu em julho passado que o iPhone era o smartphone mais seguro do mundo contra o Pegasus.
Falhas críticas deixaram o iPhone e o Mac vulneráveis a execução de código via malware
A segunda vulnerabilidade CVE-2021-30869 é uma vulnerabilidade XNU que afeta macOS, bem como iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch.
De acordo com a Apple, a falha identificada permitia que um aplicativo malicioso executasse um código arbitrário com privilégios de administrador. Se você tem um desses smartphones ou um Mac rodando Catalina, é necessário que você atualize para a versão mais recente do sistema.
Já com relação à terceira falha crítica, a Apple explicou que essa vulnerabilidade está relacionada ao processamento de conteúdo da web criado com códigos maliciosos que pode levar à execução de código arbitrário em dispositivos.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
De acordo com a empresa americana, a terceira vulnerabilidade provavelmente já foi explorada ativamente por hackers, mas também pode ser corrigida com a atualização do sistema.
A Apple parece estar enfrentando vários problemas de segurança recentemente. Após o lançamento da atualização do iOS 15, por exemplo, um pesquisador de segurança descobriu que era possível acessar notas em um iPhone sem desbloqueá-lo.
A nova versão do iOS 15 também teria bagunçado os AirTags, já que alguns usuários não conseguiam mais encontrar seus pertences. Ou ainda trazido outros bugs que afetaram outros dispositivos.
Esperamos que a empresa resolva isso em breve e, no caso das versões mais antigas dos seus sistemas, cabe agora aos usuários executarem a atualização para se livrarem das três vulnerabilidades.
Via: BleepingComputer
