quarta-feira, maio 1, 2024

Copyright 2022 - All Right Reserved. Designed and Developed by PenciDesign

Hacking Remoto: Apple lança patch para bug de afetando bilhões de seus dispositivos
AppleSegurança

Hacking Remoto: Apple lança patch para bug de afetando bilhões de seus dispositivos

escrito por Marcos Souza 1 comentário 17,K visualizações
0 FacebookTwitterPinterestWhatsappEmail

A Apple lançou patches para iOS, macOS, watchOS e navegador Safari para resolver uma falha de segurança que poderia permitir que os invasores executem códigos arbitrários em dispositivos através de conteúdo web malicioso.

Rastreada como CVE-2021-1844, a vulnerabilidade foi descoberta e relatada à empresa por Clément Lecigne, do Grupo de Análise de Ameaças do Google, e Alison Huffman, da Microsoft Browser Vulnerability Research.

De acordo com as notas de atualização postadas pela Apple, a falha decorre de um problema de corrupção de memória que poderia levar à execução arbitrária de código ao processar conteúdo web especialmente criado. A empresa disse que o problema foi resolvido com “melhor validação”.

A atualização está disponível para dispositivos com iOS 14.4, iPadOS 14.4macOS Big SurwatchOS 7.3.1 (Apple Watch Series 3 e posterior), e como uma atualização para o Safari para MacBooks rodando macOS Catalina e macOS Mojave.

O mais recente desenvolvimento vem na esteira de um patch para três vulnerabilidades de zero-day (CVE-2021-1782, CVE-2021-1870 e CVE-2021-1871) que foi lançado em janeiro. As fraquezas, que permitem a um invasor elevar privilégios e alcançar a execução remota de código, foram mais tarde exploradas pela equipe por trás da ferramenta de jailbreak “unc0ver” para desbloquear quase todos os modelos de iPhone rodando 14.3.

Vale a pena notar que Huffman também estava por trás da descoberta de um bug de zero-day ativamente explorado no navegador Chrome que foi abordado pelo Google na semana passada. Mas, ao contrário da falha de segurança do Chrome, não há evidências de que o CVE-2021-1844 esteja sendo explorado por hackers mal-intencionados.

Os usuários de dispositivos Apple ou aqueles que executam uma versão vulnerável do Chrome são aconselhados a instalar as atualizações o mais rápido possível para mitigar o risco associado às falhas.

Veja também: Microsoft Windows: Hackers usam o Serviço de Transferência Inteligente de Fundo (BITS)

Tags: AppleCVE-2021-1782CVE-2021-1844CVE-2021-1870CVE-2021-1871Grupo de Análise de Ameaças do GoogleiOSMacOSMicrosoft Browser Vulnerability ResearchSafariwatchOS
0 FacebookTwitterPinterestWhatsappEmail

Artigos relacionados

Microsoft Exchange: Nova vulnerabilidade pode afetar 97.000 servidores

Microsoft Outlook: Especialistas detalham exploits RCE de clique-zero

Mais de 20 organizações foram invadidas por Bug do Azure AD

Kodi confirma vazamento de Dados de mais de 400 mil usuários

WooCommerce Payments: Falha crítica atinge mais de 500.000 sites

LastPass: Empresa revela segundo ataque com quebra de senha criptografada de clientes

1 comentário

Microsoft Windows: Hackers usam o Serviço de Transferência Inteligente de Fundo (BITS) - O Cara Do TI 1 de abril de 2021 - 23:56

[…] Veja também: Hacking Remoto: Apple lança patch para bug de afetando bilhões de seus dispositivos […]

Resposta

Deixe um Comentário

Salve meu nome, e-mail e website neste navegador para a próxima vez que eu comentar.

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Links úteis

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
Facebook Instagram Twitter Youtube Pinterest
© Copyright 2023 O Cara do TI® | Todos os direitos reservados
-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração