A Apple corrige o novo bug de dia zero usado para hackear iPhones e Macs

Views: 58
0 0
Read Time:2 Minute, 9 Second

A Apple lançou atualizações de segurança para corrigir uma vulnerabilidade de dia zero explorada em estado selvagem por invasores para invadir iPhones e Macs com versões mais antigas do iOS e macOS.

O patch de dia zero hoje (rastreado como CVE-2021-30869) [12] foi encontrado no kernel do sistema operacional XNU e foi relatado por Erye Hernandez e Clément Lecigne, do Google Threat Analysis Group, e Ian Beer, do Google Project Zero.

A exploração bem-sucedida desse bug leva à execução arbitrária de código com privilégios de kernel em dispositivos comprometidos.

“A Apple está ciente de um relatório de que esse problema pode ter sido ativamente explorado”, disse a Apple ao descrever o bug de dia zero.

A lista completa de dispositivos afetados inclui:

  • iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a geração) com iOS 12.5.5
  • e Macs com Atualização de Segurança 2021-006 Catalina.

Longo fluxo de dias zero explorados na natureza

Além do dia zero de hoje, a Apple teve que lidar com o que parece ser um fluxo interminável de bugs de dia zero usados em ataques direcionados a dispositivos iOS e macOS:

Atualização: Uma versão anterior da história dizia que a Apple corrigiu três dias zero, um deles usado para implantar spyware. Atualizamos a história para dizer corretamente que a empresa corrigiu um único dia zero explorado na natureza.

FONTE: BLEEPING COMPUTER

Previous post Descobrindo automaticamente o Grande Vazamento
Next post O que é Extortionware? Como isso difere do Ransomware?

Deixe um comentário