Possivelmente estaremos a poucas horas do lançamento do iOS 15, iPadOS 15, watchOS 8, tvOS 15 e macOS 12 Monterey. Contudo, a Apple está hoje a lançar uma atualização importante, que corrige problemas de segurança, para a versão oficial atual. Assim, atualize já os seus dispositivos Apple para o iOS 14.8, watchOS 7.6.2, iPadOS 14.8, e macOS Big Sur 11.6.
A empresa de Cupertino diz que as atualizações abordam vulnerabilidades de segurança que “podem ter sido ativamente exploradas”.
Apple lança atualização para reforçar inviolabilidade dos seus dispositivos
Segundo o documento publicado pela Apple, o iOS 14.8 e o iPadOS 14.8 abordam ambos vulnerabilidades CoreGraphics e WebKit que podem ter sido ativamente exploradas. A vulnerabilidade da CoreGraphics foi relatada pelo The Citizen Lab, que descobriu um ataque zero-click iPhone que derrotou as proteções de Blastdoor da Apple em agosto.
Acredita-se que a vulnerabilidade reportada por The Citizen Lab possa ter sido utilizada para atingir ativistas do Barém cujos iPhones foram pirateados com sucesso com o spyware Pegasus do NSO Group.
Segundo a Apple o iOS 14.8 e iPadOS 14.8 trazem correções para:
CoreGraphics
Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7ª geração)
Impacto: O processamento de um PDF maliciosamente trabalhado pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido ativamente explorada.
Descrição: Um excesso de número inteiro foi abordado com uma melhor validação de entrada.
CVE-2021-30860: The Citizen Lab
WebKit
Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad 5ª geração e posteriores, iPad mini 4 e posteriores, e iPod touch (7ª geração)
Impacto: O processamento de conteúdo maliciosamente criado na web pode levar à execução arbitrária de códigos. A Apple está ciente de um relatório de que esta questão pode ter sido activamente explorada.
Descrição: Uma utilização após problema livre foi abordada com uma melhor gestão da memória.
CVE-2021-30858: um investigador anónimo
Para todos os detalhes sobre as atualizações disponibilizadas hoje, podem seguir estes links: