Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais Linux

Vídeos

Notícias

29/03/2021 às 13:30

5 min leitura

Avatar Autor
Por Jardeson Márcio

Apple corrige vulnerabilidade de dia zero do iOS

a-apple-corrige-bug-do-wifi-que-interrompe-a-conectividade-do-iphone

A Apple lançou atualizações de segurança para resolver uma vulnerabilidade de dia zero do iOS explorado ativamente e afetando dispositivos iPhone, iPad, iPod e Apple Watch. A empresa divulgou um alerta de segurança e lançou as atualizações. “A Apple tem conhecimento de um relatório que esta questão pode ter sido ativamente explorada.”, disse a empresa em no alerta de segurança publicado.

O dia zero foi descoberto no mecanismo do navegador Webkit e permite que os invasores lancem ataques de script entre sites universais após enganar os alvos para que abram conteúdo da web criado com códigos maliciosos em seus dispositivos.

A lista de dispositivos afetados inclui:

  • iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad de 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração);
  • iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração);
  • Apple Watch Series 3 e posterior

Os dias zero já foram resolvidos pela Apple, melhorando o gerenciamento de vidas úteis de objetos no iOS 14.4.2, iOS 12.5.2 e watchOS 7.3.3. “Esta atualização fornece atualizações de segurança importantes e é recomendada para todos os usuários”, diz a Apple aos usuários que atualizam para a versão mais recente do iOS.

apple-corrige-vulnerabilidade-de-dia-zero-do-ios
Imagem: Bleeping Computer

Sétimo dia zero corrigido nos últimos cinco meses

A Apple corrigiu dois outros conjuntos de exploits no dia zero do iOS em janeiro de 2021 e novembro de 2020, relatados por um pesquisador anônimo e o Project Zero, a equipe de caça de bugs de 0 dias do Google.

Em janeiro, a empresa corrigiu um bug de condição de corrida no kernel do iOS (rastreado como CVE-2021-1782) e duas falhas de WebKit (rastreado como CVE-2021-1870 e CVE-2021-1871). E em novembro do ano passado, a empresa já havia corrigido mais três outros dias zero do iOS, um bug de execução remota de código (CVE-2020-27930), um vazamento de memória do kernel (CVE-2020-27950) e uma falha de escalonamento de privilégios do kernel (CVE-2020-27932) que afetou dispositivos iPhone, iPad e iPod.

O Project Zero revelou recentemente que um grupo de hackers usou 11 dias-zero em ataques direcionados a usuários do Windows, iOS e Android em um único ano. A Apple segue lançando atualizações para sanar esses dias zero.

Se você é do tipo que não liga muito para as atualizações dos seus dispositivos, talvez essa seja a hora de dar uma atenção especial a isso, para que seu dispositivo não fique vulnerável. Você pode começar agora, conferindo se instalou essa última atualização do iOS no seu iPhone, por exemplo.

Com informações de: Bleeping Computer

Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.