Três vulnerabilidades de segurança zero day foram corrigidas nos smartphones, tablets e smart TVs da Apple, em uma atualização de emergência (14.4), lançada nesta terça-feira (26). As vulnerabilidades foram identificadas por um pesquisador anônimo do Google Project Zero e segundo a Apple, podem ter sido ativamente exploradas.
- TikTok corrige vulnerabilidade de segurança que expôs dados privados de usuários
- Mais uma no caso SolarWinds? SonicWall sofre ciberataque e investiga brechas em seus firewalls
- Fim do Flash interrompe sistema ferroviário na China
De acordo com a empresa, uma das vulnerabilidades, identificada como CVE-2021-1782, foi encontrada no software do sistema operacional. “Um aplicativo malicioso pode ser capaz de elevar privilégios''. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, informa a empresa sobre a falha.
Já as outras duas (CVE-2021-1870 e CVE-2021-1871) foram descobertas no mecanismo de renderização (também chamado de motor de layout ou mecanismo de navegação), que é um dos principais componentes de software do navegador Safari.
Segundo a Apple, as falhas afetam os dispositivos iPhone 6s e posteriores; iPad Air 2 e posteriores; iPad mini 4 e posteriores; iPod touch (7ª geração); Apple TV 4K e Apple TV HD. Esta última atualização (14.4), foi lançada após a atualização 14.2, de novembro de 2020, que corrigiu um total de 24 falhas de segurança.
Fonte: Apple (1), (2); The Hacker News.