Os usuários da Apple devem dar uma olhada rápida em sua área de notificação para uma atualização crítica de segurança lançada ao vivo em 26 de julho de 2021. A atualização de segurança não programada corrige uma vulnerabilidade de dia zero sob exploração ativa, cobrindo iOS, iPadOS e macOS.
A atualização crítica de segurança mais recente fornecida pela Apple chega poucas semanas após um problema semelhante. Nesse caso, o patch corrigiu mais de 30 problemas de segurança diferentes e chega em um momento em que parece que a Apple está jogando vulnerabilidade whack-a-mole.
Na verdade, mais de uma dúzia de exploits de dia zero foram divulgados somente neste ano, embora nem todas as vulnerabilidades afetem todos os sistemas operacionais da Apple.
A vulnerabilidade na rota do problema, CVE-2021-30807, explora uma vulnerabilidade no iGiant IOMobileFrameBuffer e, se abusado, pode permitir que um invasor execute código malicioso no dispositivo de destino.
Embora a identidade do pesquisador de segurança que descobriu a vulnerabilidade seja desconhecida, um pesquisador de segurança postou uma prova de conceito para a exploração no Twitter.
Além disso, um segundo pesquisador de segurança, Saar Armar, afirma ter encontrado o exploit do kernel separadamente. Depois que a Apple lançou o iOS 14.7.1 para corrigir a vulnerabilidade, o pesquisador "ficou surpreso" ao descobrir que o exploit não estava mais ativo e decidiu escreva a pesquisa dele detalhando o problema.
Mas enquanto a Apple revelou que a vulnerabilidade de dia zero estava sob exploração ativa, não fez alusão a quem pode estar explorando ou o número de ataques potenciais relacionados a este problema.
Relacionado: iOS 14.5.1 e outras atualizações do sistema operacional da Apple corrigem uma vulnerabilidade que pode ter sido explorada
Quem afetará a vulnerabilidade?
Como a Apple parece ter agido rapidamente na correção desse exploit de dia zero, o número de vítimas permanecerá desconhecido. O importante é verificar as atualizações do sistema e instalar todas as atualizações pendentes.
Em iOS e iPadOS:
- Dirigir a Configurações> Geral> Atualização de software
- Toque Baixar e instalar
No macOS:
- Dirigir a Cardápio de maçã
- Clique Atualização de software
- Clique Atualize agora
Pode ser necessário reiniciar o dispositivo após instalar a atualização.
O que é uma vulnerabilidade de dia zero?
Um exploit de dia zero é uma vulnerabilidade de segurança não lançada que um invasor usa para violar um site, serviço ou outro. Como as empresas de segurança e tecnologia não sabem de sua existência, ele permanece vulnerável e sem correção.
Nesse caso, um pesquisador de segurança descobriu uma vulnerabilidade que afeta cada um dos sistemas operacionais da Apple que, se explorada, permitiria ao invasor executar o código como se fosse o usuário do dispositivo. Quando isso acontece, o invasor pode executar um código malicioso para roubar dados, credenciais e muito mais, e é por isso que a Apple lançou uma correção para o problema o mais rápido possível.
Embora as vulnerabilidades de dia zero sejam explorações novas e inesperadas encontradas no código existente, manter seu dispositivo atualizado é sempre a melhor opção.
A vulnerabilidade pode permitir que dois aplicativos maliciosos enviem informações um ao outro em Macs Apple Silicon.
Leia a seguir
- Segurança
- Notícias de tecnologia
- maçã
- iOS
- Mac OS
- iPadOS
Gavin é o Editor Júnior do Windows and Technology Explained, um colaborador regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever
