Read, hack, repeat

Apple corrige vulnerabilidades zero day que permitiam execução de código remoto

Guilherme Petry 0 min

Três vulnerabilidades de segurança zero day foram corrigidas nos smartphones, tablets e smart TVs da Apple, em uma atualização de emergência (14.4), lançada nesta terça-feira (26). As vulnerabilidades foram identificadas por um pesquisador anônimo do Google Project Zero e segundo a Apple, podem ter sido ativamente exploradas.

De acordo com a empresa, uma das vulnerabilidades, identificada como CVE-2021-1782, foi encontrada no software do sistema operacional. “Um aplicativo malicioso pode ser capaz de elevar privilégios''. A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, informa a empresa sobre a falha.

Comunicado da Apple sobre as vulnerabilidades corrigidas na versão 14.4.
Comunicado da Apple sobre as vulnerabilidades corrigidas na versão 14.4.

Já as outras duas (CVE-2021-1870 e CVE-2021-1871) foram descobertas no mecanismo de renderização (também chamado de motor de layout ou mecanismo de navegação), que é um dos principais componentes de software do navegador Safari.

Segundo a Apple, as falhas afetam os dispositivos iPhone 6s e posteriores; iPad Air 2 e posteriores; iPad mini 4 e posteriores; iPod touch (7ª geração); Apple TV 4K e Apple TV HD. Esta última atualização (14.4), foi lançada após a atualização 14.2, de novembro de 2020, que corrigiu um total de 24 falhas de segurança.


Fonte: Apple (1), (2); The Hacker News.

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.