Nova Delhi, 14 de setembro (IANS) A Apple corrigiu novas vulnerabilidades no iOS e no macOS, incluindo uma falha de dia zero sendo ativamente explorada por hackers.
A falha de dia zero, conhecida como CVE-2022-32917, permite que um aplicativo malicioso execute código arbitrário em um dispositivo afetado com privilégios de kernel, disse a Apple em uma atualização de segurança.
A Apple corrigiu o bug nas atualizações para iOS 15.7 e iPadOS 15.7, macOS Monterey 12.6 e macOS Big Sur 11.7.
A Apple alertou que está ciente de que esta falha “pode ter sido ativamente explorada”.
De acordo com o TechCrunch, esta é a oitava vulnerabilidade de dia zero corrigida pela Apple este ano.
Além dessas correções, a Apple também lançou uma correção para uma falha do navegador Safari que poderia levar à falsificação da barra de endereços.
As correções de segurança foram lançadas junto com o iOS 16, que traz diversos recursos de segurança e privacidade, incluindo suporte para Apple Passkeys e Lockdown Mode.
“Manter seu software atualizado é uma das coisas mais importantes que você pode fazer para manter a segurança do seu produto Apple”, disse a empresa.
Depois que uma atualização de software é instalada para iOS, iPadOS, tvOS e watchOS, ela não pode ser rebaixada para a versão anterior.
No mês passado, a Apple lançou novas atualizações de software para iPhones, iPads e Macs para corrigir duas vulnerabilidades de segurança conhecidas pela gigante da tecnologia por serem ativamente exploradas por invasores.
As duas vulnerabilidades foram encontradas no WebKit, o mecanismo do navegador que alimenta o Safari e outros aplicativos, e o kernel, essencialmente o núcleo do sistema operacional.
A gigante da tecnologia disse que o bug do WebKit poderia ser explorado se um dispositivo vulnerável acessasse ou processasse “conteúdo da web maliciosamente criado (que) pode levar à execução arbitrária de código”.
(Exceto pelo título, o restante deste artigo do IANS não foi editado)
Para mais notícias de tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in
Com informações de Digit Magazine.
