Proponha uma correção, faça uma sugestão
Apple corrige 3 falhas do iOS que os hackers podem ter explorado
Se ainda não atualizou o seu iPhone e iPad, está na hora de o fazer. Segundo a Apple, foram encontrados 3 bugs no iOS que poderão ter permitido aos hackers o acesso a mecanismos no sistema operativo por forma a assumir o controlo de iPhones e iPads mais antigos. Apesar de ser algo muito específico, estes problemas são graves e a empresa teve mesmo de lançar nesta terça-feira uma atualização de segurança.
Ontem, conforme podemos ver, foram lançadas atualizações dos vários sistemas operativos da empresa. Assim, é recomendado que atualize já os seus dispositivos Apple.
Apple lança correção urgente de falhas no iOS exploradas pelos hackers
Na terça-feira, a empresa lançou um patch (conjunto de atualizações) de emergência depois de saber sobre as falhas de um investigador de segurança anónimo.
A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente.
Afirmou a empresa na informação técnica partilha sobre o problema.
Os detalhes sobre as vulnerabilidades permanecem escassos. Mas as duas primeiras falhas, CVE-2021-1870 e CVE-2021-1871, envolvem o Webkit, o mecanismo do navegador do Safari e a aplicação Mail do iOS. De acordo com a Apple, um “problema lógico” pode ser usado para fazer com que o Webkit execute um código de computador.
Isso sugere que a vulnerabilidade pode abrir caminho para que um e-mail ou site criado por um hacker faça com que um iPhone descarregue uma aplicação maliciosa.
A terceira falha, CVE-2021-1782, que diz respeito ao kernel do iOS, controla as principais interações por trás do sistema operativo. Um bug em como o kernel executa as operações pode permitir que uma aplicação iOS maliciosa obtenha privilégios adicionais.
A descrição da empresa de cada falha sugere que os hackers encadeiam as vulnerabilidades para espalhar malware para as vítimas. De acordo com a Apple, as falhas afetam os iPhones desde os 6s e os iPads, indo até o iPad Air 2 e iPad mini 4.
iOS 14.4 corrige problemas
Segundo o que é reportado, as correções chegarão com iOS 14.4 e iPadOS 14.4. Para atualizar o seu iPhone, vá para Definições> Geral> Atualização de Software. O dispositivo também pode ser atualizado automaticamente se estiver ativada a opção de atualizações automáticas.
O documento de suporte da Apple sobre as vulnerabilidades diz que a empresa fornecerá detalhes adicionais em breve. No entanto, não ficaríamos surpresos se os ataques viessem de um grupo de hackers patrocinado pelo estado que procura espionar alvos de alto valor.
Leia também:
Este artigo tem mais de um ano
Loading ...
Algumas vulnerabilidades (CVE-2020-29617) afetam também o iOS 12.5, e como esse so já não é atualizado essas falhas vão continuar. Afeta iPhone 6 e anteriores.
Porquê o “já não é atualizado”? Lançaram o iOS 12.5 e o 12.5.1, podem sempre lançar outra atualização… (supondo que o 12.5.1 não inclui correção para essas vulnerabilidades)
o iOS 12 por acaso continua a ser actualizado com actualizações de segurança entre outras. A última foi há 2 semanas.
Vale mais tarde que nunca!!! BOA!!!
“Mais vale tarde do que nunca”
… ou isso! 🙂
Se fosse no android ou na Microsoft, no titulo vinha lago do género “CUIDADO – Falta de segurança no Windows, corrija já”, mas no é na querida Apple, é “Apple corrige…!
Normalmente com android o conteúdo do artigo costuma indicar que existem vulnerabilidades, mas nenhuma actualização para corrigi-las (na grande maioria das vezes, não sempre). Os artigos reflectem a realidade dos factos.
… é o que dá escrever depressa para não perder a oportunidade do “bota abaixo” tÍtulo, lOgo, nÃO, OK???
Um produto Apple com falhas de segurança??????