A Apple lançou na segunda-feira (13) uma nova versão dos sistemas operacionais do iPhone, iPad e Mac para corrigir uma vulnerabilidade zero-day que os hackers estavam explorando. Essas vulnerabilidades são conhecidas por invasores antes que o fornecedor do software tenha conhecimento ou seja capaz de corrigi-las.

Agora, a Apple lançou o macOS Monterey 12.5.1 e o iOS 15.6.1/iPadOS 15.6.1 para resolver duas vulnerabilidades de zero-day que foram exploradas ativamente. As duas vulnerabilidades são as mesmas para os três sistemas operacionais, de gravação fora dos limites no Kernel do sistema operacional – onde tem os privilégios mais altos no macOS, iPadOS e iOS.

Como este é o nível de privilégio mais alto, um processo seria capaz de executar qualquer comando no dispositivo, assumindo efetivamente o controle total sobre ele. A Apple diz que essa falha permitiria que um invasor executasse código arbitrário e, como está no mecanismo da Web, provavelmente poderia ser explorado remotamente visitando um site criado com códigos maliciosos.

Confira aqui o Mídia Kit do Startupi!

Os bugs foram relatados por pesquisadores anônimos e corrigidos pela Apple no iOS 15.6.1, iPadOS 15.6.1 e macOS Monterey 12.5.1 com verificação de limites aprimorada para ambos os bugs.

Em 2021, apenas nos primeiros quatro meses daquele ano, a Apple corrigiu sete bugs explorados na natureza, dos quais seis estavam no WebKit, número que os especialistas consideravam alto na época.

Desde então, as coisas melhoraram. De acordo com a contagem de vulnerabilidades do TechCrunch, desde janeiro de 2022, houve nove bugs no iOS que “podem ter sido explorados ativamente”, dos quais quatro no WebKit. Os outros três estavam no kernel, o componente principal do sistema operacional; um no AppleAVD, a estrutura de decodificação de áudio e vídeo da empresa; e um em IOMobileFrameBuffer, uma extensão do kernel.


Acesse aqui e saiba como você e o Startupi podem se tornar parceiros para impulsionar seus esforços de comunicação. Startupi – Jornalismo para quem lidera a inovação.

Publicação Original


0 comentário

Deixe um comentário

Avatar placeholder