Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais

youtube-duplica-a-acessibilidade-com-novos-recursos

Vídeos

Notícias

24/09/2021 às 16:26

3 min leitura

Avatar Autor
Por Emanuel Negromonte

Apple confirma vulnerabilidade em iPhones antigos!

É oficial! Apple confirma vulnerabilidade zero day em seus dispositivos!

Apple Confirma Vulnerabilidade Em Iphones
3/5 - (2 votes)

Apple confirmou nesta última quinta-feira(23) uma vulnerabilidade conhecida como Zero Day em iPhones mais antigos. Além disso, a gigante também informa que a falha atinge macOS Catalina. Para quem não conhece o termo Zero Day, saiba ser uma expressão onde indica uma falha grave que está sendo explorada, mas os desenvolvedores do software, neste caso a Apple, não sabem exatamente do que se trata.

Desta forma, o termo Zero Day, poderia ser gentilmente chamado de “para ontem”, pois seria também uma expressão sobre o tempo que o desenvolvedor teria para corrigir. No entanto, esta é a décima sexta exploração Zero Day que atinge os dispositivos Apple.

A Apple está ciente de relatos de que existe um exploit para esse problema, disse a empresa sem dar mais detalhes. Nenhum outro detalhe de IOCs (indicadores de compromisso) foi fornecido.

A Apple atribuiu aos pesquisadores do Google a interceptação do novo exploit zero day, que afeta uma lista de iPhones e iPads mais antigos que executam dispositivos iOS 13, como o iPad Air, o iPad mini, o iPhone 5s , iPhone 6 e iPhone 6 Plus.

A Apple abandonou o suporte para esses dispositivos mais antigos desde o lançamento do iOS 13, mas as correções de segurança ainda estão sendo lançadas.

A vulnerabilidade de segurança -CVE-2021-30869- é descrita como um problema que atinge o XNU, o kernel do sistema operacional usado pelo macOS e iOS.

Um aplicativo malicioso pode conseguir executar código arbitrário com privilégios de kernel, disse a empresa em um comunicado que atribuiu a descoberta a vários localizadores de bugs – Erye Hernandez do Google Threat Analysis Group, Clément Lecigne do Google Threat Analysis Group e Ian Beer do Google Project Zero.

O patch do iOS 12.5.5 também suporta as correções para os exploits de zero day FORCEDENTRY documentados anteriormente .

Tags:

apple Zero-Day

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

3/5 - (2 votes)

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.