Apple lança patch de segurança de emergência para iOS e macOS

Apple lança patch de segurança de emergência para iOS e macOS. A Apple corrigiu uma vulnerabilidade de execução arbitrária de código (ACE) de dia zero em dispositivos iOS e macOS que estava sendo explorada para executar código com privilégios de kernel em dispositivos comprometidos.

A vulnerabilidade (rastreada como CVE-2021-30869) afetou iPhones e Macs com versões mais antigas de iOS e macOS.

“A Apple está ciente de relatos de que existe um exploit para esse problema“, disse a Apple em seu anúncio de atualização 

Embora a Apple não tenha compartilhado muitos detalhes sobre a vulnerabilidade citando a proteção do cliente, ela mencionou que o bug existe no kernel do sistema operacional XNU de código aberto da Apple 

Longa lista de zero dias

O dia zero foi relatado à Apple por membros do Grupo de Análise de Ameaças do Google e pelo Google Project Zero.

Ao relatar o desenvolvimento, o BleepingComputer compartilha que a vulnerabilidade afeta o iPhone 5s , iPhone 6 , iPhone 6 Plus , iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração) executando iOS 12.5.5, juntamente com Macs executando macOS Catalina . 

Também está sendo relatado que a Apple aproveitou a oportunidade para fazer backport de atualizações de segurança na última atualização de segurança para dois dias zero já corrigidos, um deles relatado pelo Citizen Lab e usado para implantar spyware NSO Pegasus em dispositivos hackeados. 

A Apple supostamente teve que lidar com vários dias de dias zero atrasados, muitos dos quais foram usados ​​em ataques contra dispositivos iOS e macOS, sendo os mais notórios os explorados para instalar spyware Pegasus em iPhones.

Além do dia zero de hoje, a Apple teve que lidar com o que parece ser um fluxo interminável de bugs de dia zero usados ​​em ataques contra dispositivos iOS e macOS:

Fonte: BleepingComputer

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. CISA lança nova ferramenta de autoavaliação de ransomware

Deixe sua opinião!