A Apple lançou novas atualizações de software para iPhones, iPads e Macs para corrigir duas vulnerabilidades de segurança conhecidas pela gigante da tecnologia por serem ativamente exploradas por invasores.
As duas vulnerabilidades foram encontradas no WebKit, o mecanismo do navegador que alimenta o Safari e outros aplicativos, e o kernel, essencialmente o núcleo do sistema operacional. As duas falhas afetam iOS, iPadOS e macOS Monterey, relata o TechCrunch.
A gigante da tecnologia disse que o bug do WebKit poderia ser explorado se um dispositivo vulnerável acessasse ou processasse “conteúdo da web maliciosamente criado (que) pode levar à execução arbitrária de código”.
Enquanto o segundo bug permitiu que um aplicativo malicioso “executou código arbitrário com privilégios de kernel”, o que significa acesso total ao dispositivo. Acredita-se que as duas falhas estejam relacionadas, segundo o relatório.
Algumas explorações bem-sucedidas, como o poderoso spyware de estado-nação, usam duas ou mais vulnerabilidades em conjunto para romper as camadas de proteção de um dispositivo.
Não é incomum que os invasores ataquem primeiro uma vulnerabilidade no navegador do dispositivo como forma de invadir o sistema operacional mais amplo, concedendo ao invasor amplo acesso aos dados confidenciais do usuário.
A Apple disse que os modelos iPhone 6s e posteriores, iPad Air 2 e posteriores, iPad 5ª geração e posteriores, iPad mini 4 e posteriores e iPod touch (7ª geração) e todos os modelos do iPad Pro são afetados.
(Exceto pelo título, o restante deste artigo do IANS não foi editado)
Para mais notícias sobre tecnologia, análises de produtos, recursos e atualizações de tecnologia científica, continue lendo Digit.in.
Com informações de Digit Magazine.
