A Apple lançou novas atualizações de software para iPhones, iPads e Macs para corrigir duas vulnerabilidades de segurança conhecidas pela gigante da tecnologia por serem ativamente exploradas por invasores. As duas vulnerabilidades foram encontradas no WebKit, o mecanismo do navegador que alimenta o Safari e outros aplicativos, e o kernel, essencialmente o núcleo do sistema operacional.
As duas falhas afetam iOS, iPadOS e macOS Monterey, relata o TechCrunch. A gigante da tecnologia disse que o bug do WebKit poderia ser explorado se um dispositivo vulnerável acessasse ou processasse “conteúdo da web maliciosamente criado (que) pode levar à execução arbitrária de código”. (Leia também: Shiprocket arrecada US$ 33,5 milhões e se torna o 106º unicórnio da Índia)
Enquanto o segundo bug permitiu que um aplicativo malicioso “executou código arbitrário com privilégios de kernel”, o que significa acesso total ao dispositivo. Acredita-se que as duas falhas estejam relacionadas, segundo o relatório. Algumas explorações bem-sucedidas, como o poderoso spyware de estado-nação, usam duas ou mais vulnerabilidades em conjunto para romper as camadas de proteção de um dispositivo. (Leia também: Alerta de cliente PNB! Faça ISSO até 31 de agosto ou então enfrente…)
Não é incomum que os invasores ataquem primeiro uma vulnerabilidade no navegador do dispositivo como forma de invadir o sistema operacional mais amplo, concedendo ao invasor amplo acesso aos dados confidenciais do usuário.
A Apple disse que os modelos iPhone 6s e posteriores, iPad Air 2 e posteriores, iPad 5ª geração e posteriores, iPad mini 4 e posteriores e iPod touch (7ª geração) e todos os modelos do iPad Pro são afetados.
source – zeenews.india.com