Pplware

Apple lança ao público o iOS 14.8 para reforçar a segurança do iPhone

Possivelmente estaremos a poucas horas do lançamento do iOS 15, iPadOS 15, watchOS 8, tvOS 15 e macOS 12 Monterey. Contudo, a Apple está hoje a lançar uma atualização importante, que corrige problemas de segurança, para a versão oficial atual. Assim, atualize já os seus dispositivos Apple para o iOS 14.8, watchOS 7.6.2, iPadOS 14.8, e macOS Big Sur 11.6.

A empresa de Cupertino diz que as atualizações abordam vulnerabilidades de segurança que “podem ter sido ativamente exploradas”.


Apple lança atualização para reforçar inviolabilidade dos seus dispositivos

Segundo o documento publicado pela Apple, o iOS 14.8 e o iPadOS 14.8 abordam ambos vulnerabilidades CoreGraphics e WebKit que podem ter sido ativamente exploradas. A vulnerabilidade da CoreGraphics foi relatada pelo The Citizen Lab, que descobriu um ataque zero-click iPhone que derrotou as proteções de Blastdoor da Apple em agosto.

Acredita-se que a vulnerabilidade reportada por The Citizen Lab possa ter sido utilizada para atingir ativistas do Barém cujos iPhones foram pirateados com sucesso com o spyware Pegasus do NSO Group.

Segundo a Apple o iOS 14.8 e iPadOS 14.8 trazem correções para:

CoreGraphics

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7ª geração)

Impacto: O processamento de um PDF maliciosamente trabalhado pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido ativamente explorada.

Descrição: Um excesso de número inteiro foi abordado com uma melhor validação de entrada.

CVE-2021-30860: The Citizen Lab

WebKit

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7ª geração)

Impacto: O processamento de conteúdo maliciosamente criado na web pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido activamente explorada.

Descrição: Uma utilização após problema livre foi abordada com uma melhor gestão da memória.

CVE-2021-30858: um investigador anónimo

Para todos os detalhes sobre as atualizações disponibilizadas hoje, podem seguir estes links:

Exit mobile version