Apple lança ao público o iOS 14.8 para reforçar a segurança do iPhone

13 Set 2021 · Apple 3 Comentários

Possivelmente estaremos a poucas horas do lançamento do iOS 15, iPadOS 15, watchOS 8, tvOS 15 e macOS 12 Monterey. Contudo, a Apple está hoje a lançar uma atualização importante, que corrige problemas de segurança, para a versão oficial atual. Assim, atualize já os seus dispositivos Apple para o iOS 14.8, watchOS 7.6.2, iPadOS 14.8, e macOS Big Sur 11.6.

A empresa de Cupertino diz que as atualizações abordam vulnerabilidades de segurança que "podem ter sido ativamente exploradas".

Apple lança atualização para reforçar inviolabilidade dos seus dispositivos

Segundo o documento publicado pela Apple, o iOS 14.8 e o iPadOS 14.8 abordam ambos vulnerabilidades CoreGraphics e WebKit que podem ter sido ativamente exploradas. A vulnerabilidade da CoreGraphics foi relatada pelo The Citizen Lab, que descobriu um ataque zero-click iPhone que derrotou as proteções de Blastdoor da Apple em agosto.

Acredita-se que a vulnerabilidade reportada por The Citizen Lab possa ter sido utilizada para atingir ativistas do Barém cujos iPhones foram pirateados com sucesso com o spyware Pegasus do NSO Group.

Segundo a Apple o iOS 14.8 e iPadOS 14.8 trazem correções para:

CoreGraphics

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7ª geração)

Impacto: O processamento de um PDF maliciosamente trabalhado pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido ativamente explorada.

Descrição: Um excesso de número inteiro foi abordado com uma melhor validação de entrada.

CVE-2021-30860: The Citizen Lab

WebKit

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7ª geração)

Impacto: O processamento de conteúdo maliciosamente criado na web pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido activamente explorada.

Descrição: Uma utilização após problema livre foi abordada com uma melhor gestão da memória.

CVE-2021-30858: um investigador anónimo

Para todos os detalhes sobre as atualizações disponibilizadas hoje, podem seguir estes links:

Este artigo tem mais de um ano

Comentários3

leoni says:

13 de Setembro de 2021 às 22:56

MacOS Big Sur também recebeu atualização.

Responder
- Vítor M. says:
  
  14 de Setembro de 2021 às 14:40
  
  Boas. Sim está no texto: Assim, atualize já os seus dispositivos Apple para o iOS 14.8, watchOS 7.6.2, iPadOS 14.8, e macOS Big Sur 11.6.
  
  Responder
  - leoni says:
    
    14 de Setembro de 2021 às 15:06
    
    sim, logo depois notei que meu comentário já havia sido exposto no texto. ddesculpas.
    
    Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.