Apple corrige dezenas de problemas de segurança

Views: 495
0 0
Read Time:1 Minute, 42 Second

A Apple lançou avisos de segurança e patches para vários produtos, incluindo Safari, iOS e macOS.

Duas vulnerabilidades foram associadas ao Safari 13.0.5, CVE-2020-3833 e CVE-2020-3841, com efeito macOS Mojave e High Sierra e incluído sem Catalina. CVE-2020-3833 cobre um problema inconsistente de interface de usuário que poderia ser explorado se um usuário visitasse um site malicioso levando à falsificação de barras de endereços. A segunda falha poderia permitir que um usuário local enviasse sem saber uma senha não criptografada pela rede.

Houve 23 problemas de segurança com o iOS 13.3.1 e iPadOS 13.3.1 cobrindo o iPhone 6s e mais tarde, iPad Air 2 e posterior, iPad mini 4 e posterior, e iPod touch 7ª geração. Um problema de corrupção de memória foi abordado com uma melhor manipulação de memória que poderia ter levado um invasor a ser capaz de executar códigoarbita. No Facetime, existia um problema o manuseio da auto-visão do usuário local de que, se explorado, poderia ter causado a auto-visualização da câmera do usuário local para exibir a câmera incorreta.

As atualizações para macOS Catalina 10.15.3, Mojave e High Sierra cobriram 31 vulnerabilidades. Isso incluiu a questão da corrupção de memória CVE-2020-3854 que, se explorado, permitiria que um invasor executasse código arbitrário com privilégios do sistema. Outra alta prioridade foi que o CVE-2020-3827 cobriu um problema de corrupção de memória parando um problema onde um arquivo JPEG mal-fabricado poderia ter levado à execução arbitrária do código.

Treze vulnerabilidades foram abordadas no tvOS 13.3.1 usado na Apple TV 4K e Apple TV HD. Cinco delas estavam no kernel com os impactos que vão desde a leitura da memória restrita, determinar o layout da memória do kernel e executar código arbitrário com privilégios de kernel ou sistema.

A Apple seguiu seu caminho tradicional não emitindo nenhuma notícia sobre vulnerabilidades até que um patch tenha sido criado e emitido.

FONTE: SC MAGAZINE

POSTS RELACIONADOS