Apple corrige três zero days de uma vez: no iOS, iPadOS e tvOS

Apple corrige três zero days de uma vez: no iOS, iPadOS e tvOS

Apple corrige três zero days de uma vez: no iOS, iPadOS e tvOS

A Apple anunciou ontem as correções para três vulnerabilidades no iOS, no iPadOS e no tvOS que podem ter sido exploradas por hackers em ataques reais. A Apple não especifica a natureza dos ataques, sua escala e quem pode tê-los organizado.

As três vulnerabilidades (CVE-2021-1782, CVE-2021-1870 e CVE-2021-1871) foram descobertas por um pesquisador de segurança anônimo e corrigidas no iOS 14.4 e iPadOS 14.4 para iPhone 6s e mais recentes, para o iPad Air 2 e mais recentes, iPad mini 4 e posteriores e iPod touch de 7ª geração. Também foram publicados os patches para Apple TV 4K e Apple TV HD.

A Apple descreveu assim as vulnerabilidades:

  • CVE-2021-1782: Vulnerabilidade de condição de ‘corrida’ do kernel. Com sua ajuda, o aplicativo pode elevar seus privilégios no sistema.
  • CVE-2021-1870 e CVE-2021-1871: Erros lógicos no mecanismo do navegador WebKit. Sua exploração bem-sucedida permite a execução remota de código.

É possível, admite a Apple, que invasores explorem essas vulnerabilidades em um pacote para realizar ataques ‘watering hole’. Esses ataques envolvem a infecção do dispositivo da vítima com malware por meio de sites comprometidos. Usando as vulnerabilidades acima, o malware pode escalar seus privilégios e executar comandos arbitrários para obter controle sobre o dispositivo.

Fonte: https://www.cisoadvisor.com.br/apple-corrige-tres-zero-days-de-uma-vez-no-ios-ipados-e-tvos/

 

The second trimester is over and the gestation status is already evident. viagra malaysia price Your belly should be large enough and the weight of your fetus increases, so you’re likely to feel tired, have back pain, discomfort or discomfort in certain postures, and feel some swelling.