Pplware

Apple corrige 3 falhas do iOS que os hackers podem ter explorado

Se ainda não atualizou o seu iPhone e iPad, está na hora de o fazer. Segundo a Apple, foram encontrados 3 bugs no iOS que poderão ter permitido aos hackers o acesso a mecanismos no sistema operativo por forma a assumir o controlo de iPhones e iPads mais antigos. Apesar de ser algo muito específico, estes problemas são graves e a empresa teve mesmo de lançar nesta terça-feira uma atualização de segurança.

Ontem, conforme podemos ver, foram lançadas atualizações dos vários sistemas operativos da empresa. Assim, é recomendado que atualize já os seus dispositivos Apple.


Apple lança correção urgente de falhas no iOS exploradas pelos hackers

Na terça-feira, a empresa lançou um patch (conjunto de atualizações) de emergência depois de saber sobre as falhas de um investigador de segurança anónimo.

A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente.

Afirmou a empresa na informação técnica partilha sobre o problema.

Os detalhes sobre as vulnerabilidades permanecem escassos. Mas as duas primeiras falhas, CVE-2021-1870 e CVE-2021-1871, envolvem o Webkit, o mecanismo do navegador do Safari e a aplicação Mail do iOS. De acordo com a Apple, um “problema lógico” pode ser usado para fazer com que o Webkit execute um código de computador.

Isso sugere que a vulnerabilidade pode abrir caminho para que um e-mail ou site criado por um hacker faça com que um iPhone descarregue uma aplicação maliciosa.

A terceira falha, CVE-2021-1782, que diz respeito ao kernel do iOS, controla as principais interações por trás do sistema operativo. Um bug em como o kernel executa as operações pode permitir que uma aplicação iOS maliciosa obtenha privilégios adicionais.

A descrição da empresa de cada falha sugere que os hackers encadeiam as vulnerabilidades para espalhar malware para as vítimas. De acordo com a Apple, as falhas afetam os iPhones desde os 6s e os iPads, indo até o iPad Air 2 e iPad mini 4.

iOS 14.4 corrige problemas

Segundo o que é reportado, as correções chegarão com iOS 14.4 e iPadOS 14.4. Para atualizar o seu iPhone, vá para Definições> Geral> Atualização de Software. O dispositivo também pode ser atualizado automaticamente se estiver ativada a opção de atualizações automáticas.

O documento de suporte da Apple sobre as vulnerabilidades diz que a empresa fornecerá detalhes adicionais em breve. No entanto, não ficaríamos surpresos se os ataques viessem de um grupo de hackers patrocinado pelo estado que procura espionar alvos de alto valor.

 

Leia também:

 

Exit mobile version